前のトピック: 質問と回答(Q&A)の入力要素次のトピック: クレデンシャルの無効化

CA Strong Authentication Web Services Guide認証情報操作の実行認証情報の作成パスワードの入力要素

パスワードの入力要素

upInput 要素には、パスワード認証情報の作成に必要な要素が含まれます。 以下の表に、パスワードの要素のリストを示します。

要素

必須

説明

パスワード

いいえ

ユーザがパスワード認証に使用する必要があるパスワード。

Web サービスの起動

ユーザの認証情報を作成する方法

  1. オプション) SOAP ヘッダまたは CreateCredential 操作の additionalInput 要素に認証および許可の詳細を含めます。 これらの詳細については、「Web サービス セキュリティの管理」の章を参照してください。
  2. userName および orgName 要素を使用して、認証情報を作成する必要があるユーザの詳細を取得します。
  3. 作成する認証情報のタイプに応じた <CredentialName>Input 要素を使用して認証情報を取得します。

    必要な入力はクレデンシャルごとに異なります。 たとえば、パスワード認証と ArcotID PKI 認証ではパスワードが必要ですが、Q&A 認証情報では質問とそれに対応する回答が必要です。

  4. オプション)プラグインを実装する場合は、additionalInput 要素タイプを呼び出して追加入力を指定します。

    このタイプでは、追加情報を名前と値のペアとして設定します。

  5. CreateCredentialRequestMessage を使用して、前の手順で取得した詳細に従って入力メッセージを作成します。
  6. ArcotWebFortIssuanceSvc サービスの CreateCredential 操作を呼び出して、認証情報を作成します。

    この操作では、認証情報およびトランザクションの詳細を含む CreateCredentialResponseMessage のインスタンスが返されます。

レスポンス メッセージの解釈

成功したトランザクションでは、CreateCredentialResponseMessage レスポンス メッセージに、以下の表で説明されている要素が返されます。 これらの要素は SOAP本文に含まれます。 エラーがある場合、エラー レスポンスは SOAP 本文に含まれます。 SOAP エラー メッセージの詳細については、付録「エラー コード」を参照してください。

Method

説明

ユーザおよび共通の認証情報

userName

ユーザの一意の識別子。

orgName

ユーザが属する組織。

status

認証情報のステータスです。 サポートされている値は以下のとおりです。

  • ACTIVE (1)
    クレデンシャルはアクティブで、認証に使用できます。
  • DISABLED (2)
    クレデンシャルは管理者によって無効化されています。
  • LOCKED (3)
    ユーザが認証に連続して失敗し、設定されている最大試行回数に達したため、クレデンシャルはロックされています。 たとえば、最大試行回数が 3 に設定されている場合、3 回目の認証で間違ったクレデンシャルを使用すると、クレデンシャルがロックされます。
  • DELETED (4)
    ユーザのクレデンシャルがデータベースから削除されました。
  • EXPIRED (5)
    ユーザの認証情報は期限切れです。
  • VERIFIED (50)
    ユーザが提示した OTP が AuthMinder サーバによって正常に認証されると、認証情報が検証済みになります。

    注: このステータスは OTP にのみ適用されます。

remainingUsageCount

認証情報を使用できる回数。

createTime

認証情報の作成時刻。

lastUpdatedTime

認証情報の最終更新時刻。

validityStartTime

認証情報の有効期間の開始日時のタイムスタンプ。

validityEndTime

認証情報の有効期間の終了日。

disableStartTime

認証情報が無効化される時刻。

disableEndTime

無効化された認証情報が有効化される時刻。

numberOfFailedAuthAttempts

ユーザの認証試行の許容失敗総数。

lastSuccessAuthAttemptTime

認証試行が前回正常終了した時刻。

lastFailedAuthAttemptTime

認証試行が前回失敗した時刻。

profileName

認証情報の作成に使用されたプロファイル名。

profileVersion

プロファイルのバージョン番号。

参照してください。

認証情報に設定されているカスタム属性。

ArcotID の出力

unsignedAttributes

ArcotID PKI の無署名属性。

arcotID

ユーザに対して作成される ArcotID PKI。

OTP の出力

otp

ユーザの OTP。

usageCount

OTP を使用できる回数。

OATH OTP の出力

tokenID

OATH トークンの一意の識別子。

type

OATH OTP のタイプ(HOTP または TOTP)。

counterOffSet

サーバ上の OATH OTP カウント。

ArcotOTP の出力

card

ユーザの ArcotID OTP。

type

ArcotID OTP のタイプ(HOTP または TOTP)。

counterOffSet

サーバ上の ArcotID OTP カウント。

EMV OTP の出力

card

ユーザの EMV OTP。

counterOffSet

サーバ上の EMV OTP カウント。

Q&A の出力

questions

ユーザに対して設定された質問。

トランザクションの詳細

message

トランザクションのステータスを示します。

reasonCode

操作の失敗時に AuthMinder サーバが送信する一意のコード。

responseCode

エラーの場合に SDK が返すコード。

transactionID

トランザクションの一意の識別子。

additionalOutput

AuthMinder サーバに渡された additionalInput に対する出力。