CA Strong Authentication Web Services Guide › 認証情報操作の実行 › クレデンシャルの有効化

クレデンシャルの有効化

EnableCredential 操作を使用して、無効化またはロックされたユーザの認証情報を有効化します。 たとえば、ユーザが認証時に間違ったクレデンシャルを使用した場合や、設定されている最大試行回数を超過した場合に、クレデンシャルが無効化またはロックされることがあります。

このセクションでは、以下の手順について説明します。

• リクエスト メッセージの準備
• Web サービスの起動
• レスポンス メッセージの解釈

リクエスト メッセージの準備

認証情報を有効にするには、EnableCredentialRequestMessage を使用します。 認証情報を有効にするための入力要素は、「認証情報の作成」セクションで説明されている入力要素と同じです。 各要素の詳細については、「認証情報の作成」セクションの表を参照してください。

Web サービスの起動

ユーザ認証情報を有効にする方法

1. （オプション） SOAP ヘッダまたは EnableCredential 操作の additionalInput 要素に認証および許可の詳細を含めます。 これらの詳細については、「Web サービス セキュリティの管理」の章を参照してください。
2. userName および orgName 要素を使用して、認証情報を有効化する必要があるユーザの詳細を取得します。
3. 有効化する認証情報のタイプに応じた <CredentialName>Input 要素を使用して認証情報を取得します。

   必要な入力はクレデンシャルごとに異なります。 たとえば、パスワード認証と ArcotID PKI 認証ではパスワードが必要ですが、Q&A 認証情報では質問とそれに対応する回答が必要です。

4. （オプション）プラグインを実装する場合は、additionalInput 要素タイプを呼び出して追加入力を指定します。

   このタイプでは、追加情報を名前と値のペアとして設定します。

5. EnableCredentialRequestMessage を使用して、前の手順で取得した詳細に従って入力メッセージを作成します。
6. ArcotWebFortIssuanceSvc サービスの EnableCredential 操作を呼び出して、認証情報を有効にします。

   この操作では、認証情報およびトランザクションの詳細を含む EnableCredentialResponseMessage のインスタンスが返されます。

レスポンス メッセージの解釈

成功したトランザクションでは、EnableCredentialResponseMessage レスポンス メッセージに、CreateCredentialResponseMessage レスポンス メッセージで返される要素に関する情報を含む表で説明されている要素が返されます。 これらの要素は SOAP本文に含まれます。 エラーがある場合、エラー レスポンスは SOAP 本文に含まれます。 SOAP エラー メッセージの詳細については、付録「エラー コード」を参照してください。