clientTxId

いいえ

呼び出し元アプリケーションが含めることができる一意のトランザクション識別子。 この識別子は、関連するトランザクションの追跡に役立ちます。

追加入力（AdditionalInput）要素

pairs

いいえ

AuthMinder の additionalInput 要素を使用すると、追加情報を指定して AuthMinder の認証機能を拡張したい場合に、追加入力を設定できます。 その場合、名前と値のペアで追加情報を設定する必要があります。

• name （作成するキー ペアの名前）
• value （名前に対応する値）

  注： これらの要素は複数追加できます。

事前定義済みの追加入力パラメータの一部を以下に示します。

• AR_WF_LOCALE_ID
  呼び出し元アプリケーションにメッセージを返す際に AuthMinder で使用するロケールを指定します。
• AR_WF_CALLER_ID
  トランザクションの追跡に役立ちます。 この情報は、セッション ID またはクライアント トランザクション ID （clientTxnId）を使用して指定できます。

組織詳細（configurations/orgDetails）要素

orgName

はい

これらの設定を適用する組織の名前を示します。

または

isGlobal

はい

これらの設定をグローバル レベルで適用する（システム内のすべての組織で使用可能にする）かどうかを指定します。

認証情報設定要素

次の要素は、すべての認証情報設定に適用できます： arcotIDIssuanceConfigs、qnaIssuanceConfigs、passwordIssuanceConfigs、serverOTPIssuanceConfigs、oathIssuanceConfigs、arcotOTPIssuanceConfigs、emvIssuanceConfigs。

名前

いいえ

新しいプロファイルの名前を示します。 各プロファイルは一意のプロファイル名で識別されます。

status

いいえ

設定ステータスを示します。 以下の値が使用可能です。

• ACTIVE
• DISABLED
• DELETED
• DEFAULT
• READONLY

multipleUsageCount

いいえ

認証情報を使用できる回数を示します。

usageType

いいえ

1 人のユーザに対して同じタイプの複数の認証情報を発行できます。 使用タイプは、各認証情報の用途を識別します。 たとえば、ユーザは、ネットワークへのリモート ログインを実行するために一時パスワードを持つことができます。 このパスワードの使用タイプは「temporary」とすることができます。

validity/validityBegin および validityEnd

いいえ

認証情報の作成時に、認証情報の有効期間を設定できます。 validityBegin および validityEnd 要素では、以下の要素を使用して有効期間を設定できます。

• year
  有効期間の開始/終了日時の年。
• month
  有効期間の開始/終了日時の月。
• day
  有効期間の開始/終了日時の日。
• hour
  有効期間の開始/終了日時の時。
• minute
  有効期間の開始/終了日時の分。
• second
  有効期間の開始/終了日時の秒。
• dateType
  有効期間の開始日または終了日。 以下の日付タイプがサポートされています。
  1
  AuthMinder サーバの現在の日付を使用して、有効期間または無効期間を設定します。 これは、validityEnd には適用できません。
  2
  認証情報が永久に有効で、期限切れにならないことを示します。 これは、validityBegin には適用できません。
  3
  アプリケーションで指定された絶対日付を使用して、有効期間または無効期間を設定します。
  4
  無効期間の開始日からの相対的な日付を使用します。 たとえば、相対日付を 1 か月とした場合、終了日は開始日の 1 か月後になります。

userCheck

いいえ

AuthMinder は、一部の認証情報操作を実行する前にユーザ確認情報を使用します。 ユーザ確認は以下の要素を使用して実行されます。

• userActiveCheck
  ユーザ ステータスを示します。 ユーザが無効状態である場合、発行操作は失敗します。
• userAttributesToCheck
  ユーザ属性が特定の値に一致するかどうかを示します。 名前と値のペアで、属性を設定できます。
  名前
  認証情報を作成する前に、値の一致を確認する属性を示します。
  値
  名前に対応する値を示します。

customAttributes

いいえ

この要素を使用して、認証情報プロファイルのカスタム属性を定義します。 これによって、認証情報で任意の追加情報を保持できます。 たとえば、ユーザに 6 つ以上のシステム上で ArcotID PKI をダウンロードさせたくない場合に、その旨を指定した属性を作成できます。

カスタム属性は名前と値のペアで設定できます。

• 名前
  作成するカスタム属性の名前を示します。
• 値
  名前に対応する値を示します。

keyLength

いいえ

ArcotID PKI の Cryptographic Camouflage アルゴリズムで使用されるキーのサイズ（ビット単位）を示します。

unsignedAttributes

いいえ

ユーザの ArcotID PKI の作成中または作成後に設定される属性を示します。 これらの属性（名前-値のペア）は ArcotID PKI の無署名の部分に設定されるため、無署名属性と呼ばれます。

• 名前
  作成する無署名属性の名前を示します。
• 値
  名前に対応する値を示します。

passwordStrengthParameters

いいえ

パスワードの長さとそれに含まれるアルファベット、数字、および特殊文字の数の組み合わせによって決定される、パスワードの有効性です。

以下の要素を使用して、パスワードの強度を設定します。

• minLength
  パスワードの最小文字数で、1 ～ 64 文字である必要があります。
• maxLength
  パスワードの最大文字数で、1 ～ 64 文字である必要があります。
• minAlphaChars
  パスワードに含むことができるアルファベット文字（a ～ z および A ～ Z）の最小文字数。
• minNumericChars
  パスワードに含むことができる数字（0 ～ 9）の最小文字数。
• minSpecialChars
  パスワードに含むことができる特殊文字の最小文字数。 デフォルトでは、ASCII （0 ～ 31）文字を除く特殊文字はすべて許可されています。

  注： すべての要素の合計は minLength 未満である必要があります。

historyConfig

いいえ

この要素は、以前の ArcotID PKI パスワードを再使用しないようにユーザに強制するために使用されます。 以下のいずれかの要素を使用して設定できます。

• count
  現在の ArcotID PKI パスワードが過去の n 個のパスワードと異なる必要がある場合は、このオプションを選択します。
• time
  現在の ArcotID PKI パスワードが指定した期間に作成されたパスワードと異なる必要がある場合は、このオプションを選択します。 期間を指定するために使用する要素については、「validity/validityBegin および validityEnd」要素を参照してください。

maxQuestions

いいえ

発行時にユーザが設定できる質問と回答の最大数を示します。

minQuestions

いいえ

発行時にユーザが設定する必要がある質問と回答の最小数を示します。

questions

いいえ

Q&A 認証情報をセットアップするためにユーザが使用できる事前定義済みの質問のリスト。

isCaseSensitive

いいえ

ユーザが入力した回答で大文字と小文字を区別する必要があるかどうかを示します。

questionReturnMode

いいえ

ユーザが回答する質問をどのように選択する必要があるかを示します。 サポートされている値は以下のとおりです。

• 1
  設定されている質問のセットから決まった質問のセットを選択してユーザに提示する、静的セットを示します。
• 2
  設定されている質問のセットから質問のセットをランダムに選択してユーザに提示する、ランダム セットを示します。

enforceUniquenessAcrossUsageTypes

いいえ

usageType を使用して設定される複数のパスワードが、一意である必要があるか、または同じでもよいかを示します。

generatePassword

いいえ

AuthMinder サーバでパスワードを生成するかどうかを示します。

passwordStrengthParameters

いいえ

パスワードの長さとそれに含まれるアルファベット、数字、および特殊文字の数の組み合わせによって決定される、パスワードの有効性です。

以下の要素を使用して、パスワードの強度を設定します。

• minLength
  パスワードの最小文字数で、1 ～ 64 文字である必要があります。
• maxLength
  パスワードの最大文字数で、1 ～ 64 文字である必要があります。
• minAlphaChars
  パスワードに含むことができるアルファベット文字（a ～ z および A ～ Z）の最小文字数。 この値は、minLength で指定した値以下である必要があります。
• minNumericChars
  パスワードに含むことができる数字（0 ～ 9）の最小文字数。
• minSpecialChars
  パスワードに含むことができる特殊文字の最小文字数。 デフォルトでは、ASCII （0 ～ 31）文字を除く特殊文字はすべて許可されています。

  注： すべての要素の合計は minLength 未満である必要があります。

historyConfig

いいえ

この要素は、以前のパスワードを再使用しないようにユーザに強制するために使用されます。 以下のいずれかを選択します。

• count
  現在のパスワードが、直前のパスワードと異なる必要がある場合は、このオプションを選択します。
• time
  現在のパスワードが指定した期間に作成されたパスワードと異なる必要がある場合は、このオプションを選択します。 期間を指定するために使用する要素については、「validity/validityBegin および validityEnd」要素を参照してください。

length

いいえ

OTP の長さ。 デフォルトでは、OTP の長さは 5 です。

type

いいえ

OTP が数値と英数字のどちらであるかを示します。 サポートされている値は以下のとおりです。

• 1： 数値の OTP を生成します。
• 2： 英数字の OTP を生成します。

length

いいえ

OTP の長さ。

type

いいえ

OTP のタイプ。 サポートされている値は以下のとおりです。

• HOTP
• TOTP

provisioningAttributes

いいえ

認証情報の発行時に設定される必要があるユーザ属性。

customCardAttributes

いいえ

ArcotID OTP-OATH に対して名前と値のペアの形式で渡す必要がある追加属性。 これらの属性はカードにも追加されます。

accountType

いいえ

EMV カードの PAN （Primary Account Number）。

attributeForPanSequence

いいえ

同じ PAN を持つカードを識別および区別する PAN シーケンスが含まれるユーザ アカウント属性。

provisioningAttributes

いいえ

認証情報の発行時に設定される必要があるユーザ属性。

emvAttributes

いいえ

EMV 固有の属性

customCardAttributes

いいえ

認証情報の発行時に追加できる追加属性。 これらの属性はカードにも追加されます。