AuthMinder の認証 Web サービスは、エンド ユーザの認証が正常に終了した後で該当エンド ユーザに適切なトークンを提供します。 このトークンが AuthMinder サーバに提示され、ユーザが認証されている点、保護されているリソースに該当ユーザがアクセス可能である点が証されます。
認証 Web サービスを使用して、認証後にトークンを返す必要があるかどうかを指定できます。 また、認証後に返す必要のあるトークンのタイプも指定できます。 tokenType 要素では、戻すトークンのタイプとして、以下のタイプのトークンを指定できます。
認証の正常終了後に CA 独自の(またはネイティブの)トークンが必要な場合は、このタイプを指定します。 このトークンは有効期限が切れるまでの間に複数回使用できます。
認証の正常終了後にワンタイム トークンが必要な場合は、このタイプを指定します。 このトークンは有効期限が切れるまでの間に 1 回のみ使用できます。
SAML(Security Assertion Markup Language)は、セキュリティ ドメイン間で交換される認証データの形式を指定するオープン標準です。 AuthMinder によって発行されたネイティブ トークン、デフォルト トークン、ワンタイム トークンは AuthMinder サーバのみが解釈可能ですが、AuthMinder サーバが発行した SAML トークンは他の認証システムでも解釈できます。 AuthMinder は、SAML のバージョン 1.1 および 2.0 をサポートしています。
認証の正常終了後に SAML 1.1 トークンを必要とするカスタム(非 AuthMinder)認証メカニズムを使用している場合は、このタイプのトークンを指定します。
認証の正常終了後に SAML 2.0 トークンを必要とするカスタム(非 AuthMinder)認証メカニズムを使用している場合は、このタイプのトークンを指定します。
認証の正常終了後に、サーバで設定されたデフォルト トークンが必要となる場合は、このタイプのトークンを指定します。
AuthMinder サーバは、ユーザに対して発行されるネイティブ トークンおよびワンタイム トークンのみを検証できます。 認証トークンをSSO (シングル サインオン)で使用する場合は、そのトークンを検証する必要があります。この場合、ユーザを一度のみ認証し、複数のリソースの利用を同じ認証トークンを使用して許可します。
このセクションでは、認証トークンの確認に関する以下のトピックについて説明します。
AuthMinder サーバによって返された認証トークンを確認するには、VerifyAuthTokenRequestMessage を使用します。 以下の表に、このメッセージの要素のリストを示します。
|
要素 |
必須 |
説明 |
|---|---|---|
|
clientTxnId |
いいえ |
呼び出し元アプリケーションが含めることができる一意のトランザクション識別子を指定します。 この識別子は、関連するトランザクションの追跡に役立ちます。 |
|
トークン(token) |
いいえ |
成功した認証の後にユーザに返される認証トークン。 |
|
additionalInput/pairs |
いいえ |
AuthMinder の additionalInput 要素を使用すると、追加情報を指定して AuthMinder の認証機能を拡張したい場合に、追加入力を設定できます。 その場合、名前と値のペアで追加情報を設定する必要があります。
事前定義済みの追加入力パラメータの一部を以下に示します。
|
トークンが有効かどうかを検証する方法
この操作では、認証情報の詳細およびトランザクションの詳細を格納した VerifyAuthTokenResponseMessage が返されます。
成功したトランザクションでは、VerifyAuthTokenResponseMessage レスポンス メッセージに、以下の表で説明されている要素が返されます。 これらの要素は SOAP本文に含まれます。 エラーがある場合、エラー レスポンスは SOAP 本文に含まれます。 SOAP エラー メッセージの詳細については、付録「エラー コード」を参照してください。
|
Method |
説明 |
|---|---|
|
userName |
認証トークンを所有しているユーザの名前。 |
|
orgName |
ユーザが属する組織。 |
|
transactionDetails |
以下のトランザクションの詳細が含まれます。
|
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|