CA Strong Authentication Web Services Guide › 認証情報操作の実行 › クレデンシャルの無効化

クレデンシャルの無効化

ユーザのクレデンシャルは、指定された期間無効にすることができます。 たとえば、従業員が長期休暇を取る場合に、該当ユーザの認証情報を無効にして、ユーザ不在時の不正アクセスを防止できます。

このセクションでは、以下の手順について説明します。

• リクエスト メッセージの準備
• Web サービスの起動
• レスポンス メッセージの解釈

リクエスト メッセージの準備

認証情報を無効にするには、DisableCredentialRequestMessage を使用します。 認証情報を無効にするための入力要素は、「認証情報の作成」セクションで説明されている入力要素と同じです。 各要素の詳細については、「認証情報の作成」セクションに記載されている表を参照してください。

Web サービスの起動

ユーザ認証情報を無効にする方法

1. （オプション） SOAP ヘッダまたは DisableCredential 操作の additionalInput 要素に認証および許可の詳細を含めます。 これらの詳細については、「Web サービス セキュリティの管理」の章を参照してください。
2. userName および orgName 要素を使用して、認証情報を無効化する必要があるユーザの詳細を取得します。
3. 無効化する認証情報のタイプに応じた <CredentialName>Input 要素を使用して認証情報を取得します。

   必要な入力はクレデンシャルごとに異なります。 たとえば、パスワード認証と ArcotID PKI 認証ではパスワードが必要ですが、Q&A 認証情報では質問とそれに対応する回答が必要です。

4. （オプション）プラグインを実装する場合は、additionalInput 要素タイプを呼び出して追加入力を指定します。

   このタイプでは、追加情報を名前と値のペアとして設定します。

5. DisableCredentialRequestMessage を使用して、前の手順で取得した詳細に従って入力メッセージを作成します。
6. ArcotWebFortIssuanceSvc サービスの DisableCredential 操作を呼び出して、認証情報を無効にします。

   この操作では、認証情報およびトランザクションの詳細を含む DisableCredentialResponseMessage のインスタンスが返されます。

レスポンス メッセージの解釈

成功したトランザクションでは、DisableCredentialResponseMessage レスポンス メッセージに、CreateCredentialResponseMessage レスポンス メッセージで返される要素に関する情報を含む表で説明されている要素が返されます。 これらの要素は SOAP本文に含まれます。 エラーがある場合、エラー レスポンスは SOAP 本文に含まれます。 SOAP エラー メッセージの詳細については、付録「エラー コード」を参照してください。