CA Strong Authentication Web Services Guide › 認証情報操作の実行 › クレデンシャルの有効期間のリセット

クレデンシャルの有効期間のリセット

発行済みのクレデンシャルは、作成時に指定された期間中有効です。 ResetCredentialValidity 操作では、認証情報の有効期間が期限切れになる前にそれをリセットできます。 この操作は、認証情報の有効期間を延長または短縮するために使用されますが、パスワードやその他の認証情報属性はリセットしません。

このセクションでは、以下の手順について説明します。

• リクエスト メッセージの準備
• Web サービスの起動
• レスポンス メッセージの解釈

リクエスト メッセージの準備

認証情報の有効期間をリセットするには、ResetCredentialValidityRequestMessage を使用します。 認証情報の有効期間をリセットするための入力要素は、「認証情報の作成」セクションで説明されている入力要素と同じです。 各要素の詳細については、「認証情報の作成」セクションに記載されている表を参照してください。

Web サービスの起動

ユーザ認証情報の有効期間をリセットする方法

1. （オプション） SOAP ヘッダまたは ResetCredentialValidity 操作の additionalInput 要素に認証および許可の詳細を含めます。 これらの詳細については、「Web サービス セキュリティの管理」の章を参照してください。
2. userName および orgName 要素を使用して、認証情報の有効期間をリセットする必要があるユーザの詳細を取得します。
3. リセットする必要がある認証情報のタイプに応じた <CredentialName>Input 要素を使用して認証情報を取得します。

   必要な入力はクレデンシャルごとに異なります。 たとえば、パスワード認証と ArcotID PKI 認証ではパスワードが必要ですが、Q&A 認証情報では質問とそれに対応する回答が必要です。

4. （オプション）プラグインを実装する場合は、additionalInput 要素タイプを呼び出して追加入力を指定します。

   このタイプでは、追加情報を名前と値のペアとして設定します。

5. ResetCredentialValidityRequestMessage を使用して、前の手順で取得した詳細に従って入力メッセージを作成します。
6. ArcotWebFortIssuanceSvc サービスの ResetCredentialValidity 操作を呼び出して、認証情報の有効期間をリセットします。

   この操作では、認証情報およびトランザクションの詳細を含む ResetCredentialValidityResponseMessage のインスタンスが返されます。

レスポンス メッセージの解釈

成功したトランザクションでは、ResetCredentialValidityResponseMessage レスポンス メッセージに、CreateCredentialResponseMessage レスポンス メッセージで返される要素に関する情報を含む表で説明されている要素が返されます。 これらの要素は SOAP本文に含まれます。 エラーがある場合、エラー レスポンスは SOAP 本文に含まれます。 SOAP エラー メッセージの詳細については、付録「エラー コード」を参照してください。