ArcotID PKI 認証の実行に際しては、ユーザの ArcotID PKI が、認証リクエストの送信元システムに存在することが前提となります。 ArcotID PKI が存在しない場合は、システムにダウンロードする必要があります。 そのような場合、ArcotID PKI のダウンロード前に、ユーザは 2 次認証を実行する必要があります。
ArcotWebFortAuthSvc では、ユーザの ArcotID PKI をダウンロードするための要素が含まれる GetArcotID 操作が提供されています。
このセクションでは、ユーザの ArcotID PKI のダウンロードに関する以下のトピックについて説明します。
ArcotID PKI のダウンロード リクエストを AuthMinder サーバに送信するには、GetArcotIDRequestMessage を使用します。 以下の表に、このメッセージの要素のリストを示します。
|
要素 |
必須 |
説明 |
|---|---|---|
|
clientTxnId |
いいえ |
呼び出し元アプリケーションが含めることができる一意のトランザクション識別子を指定します。 この識別子は、関連するトランザクションの追跡に役立ちます。 |
|
userName |
はい |
ArcotID PKI をダウンロードする必要があるユーザの一意の識別子。 |
|
orgName |
いいえ |
ユーザが属する組織の名前。 |
|
additionalInput/pairs |
いいえ |
AuthMinder の additionalInput 要素を使用すると、追加情報を指定して AuthMinder の認証機能を拡張したい場合に、追加入力を設定できます。 その場合、名前と値のペアで追加情報を設定する必要があります。
事前定義済みの追加入力パラメータの一部を以下に示します。
|
ArcotID PKI をダウンロードする方法
この操作では、ユーザの ArcotID PKI およびトランザクションの詳細を含む GetArcotIDResponseMessage のインスタンスが返されます。 詳細については、GetArcotIDResponseMessage レスポンス メッセージが返す要素に関する情報を含む表を参照してください。
注: ImportArcotID 関数の詳細については、「CA ArcotID クライアント リファレンス ガイド」を参照してください。 ArcotID PKI クライアントでは、JavaScript プログラミング言語での SDK が提供されています。
成功したトランザクションでは、GetArcotIDResponseMessage レスポンス メッセージに、以下の表で説明されている要素が返されます。 これらの要素は SOAP本文に含まれます。 エラーがある場合、エラー レスポンスは SOAP 本文に含まれます。 SOAP エラー メッセージの詳細については、付録「エラー コード」を参照してください。
|
要素 |
説明 |
|---|---|
|
arcotID |
ユーザの ArcotID PKI (base-64 エンコード形式)。 |
|
transactionDetails |
トランザクションの以下の詳細が含まれています。
|
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|