AuthMinder 認証 SDK は、エンド ユーザの認証が正常に終了した後で該当エンド ユーザに適切なトークンを提供します。 このトークンが AuthMinder サーバに提示され、ユーザが認証されている点、保護されているリソースに該当ユーザがアクセス可能である点が証されます。
認証 Web サービスを使用して、認証後にトークンを返す必要があるかどうかを指定できます。 また、認証後に返す必要のあるトークンのタイプも指定できます。 verifyAuthToken メソッドは、戻すトークンのタイプとして、以下のタイプのトークンを指定できます。
認証の正常終了後に CA 独自の(またはネイティブの)トークンが必要な場合は、このタイプを指定します。 このトークンは有効期限が切れるまでの間に複数回使用できます。
認証の正常終了後にワンタイム トークンが必要な場合は、このタイプを指定します。 このトークンは有効期限が切れるまでの間に 1 回のみ使用できます。
SAML(Security Assertion Markup Language)は、セキュリティ ドメイン間で交換される認証データの形式を指定するオープン標準です。 AuthMinder によって発行されたネイティブ トークン、デフォルト トークン、ワンタイム トークンは AuthMinder サーバのみが解釈可能ですが、AuthMinder サーバが発行した SAML トークンは他の認証システムでも解釈できます。 AuthMinder は、SAML のバージョン 1.1 および 2.0 をサポートしています。
認証の正常終了後に SAML 1.1 トークンを必要とするカスタム(非 AuthMinder)認証メカニズムを使用している場合は、このタイプのトークンを指定します。
認証の正常終了後に SAML 2.0 トークンを必要とするカスタム(非 AuthMinder)認証メカニズムを使用している場合は、このタイプのトークンを指定します。
認証の正常終了後に、サーバで設定されたデフォルト トークンが必要となる場合は、このタイプのトークンを指定します。
カスタム クレデンシャル認証を実行している場合は、このタイプのトークンを指定します。
AuthMinder サーバは、ユーザに対して発行されるネイティブ トークンおよびワンタイム トークンのみを検証できます。 認証トークンをSSO (シングル サインオン)で使用する場合は、そのトークンを検証する必要があります。この場合、ユーザを一度のみ認証し、複数のリソースの利用を同じ認証トークンを使用して許可します。
トークンが有効かどうかを検証する方法
詳細については、「追加入力の準備」を参照してください。
このメソッドは、認証情報およびトランザクションの詳細情報を格納した、AuthTokenResponse インターフェースのインスタンスを返します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|