前のトピック: ユーザ操作の実行次のトピック: ユーザの更新

CA Strong Authentication Web Services Guideユーザおよびアカウントの管理ユーザ操作の実行ユーザの作成

ユーザの作成

このセクションでは、ユーザの作成に関する以下のトピックについて説明します。

リクエスト メッセージの準備

AuthMinder データベースでユーザを作成するには、createUserRequest メッセージを使用します。 以下の表に、このリクエスト メッセージの要素のリストを示します。

要素

必須

説明

userId/orgName

いいえ

ユーザが属する必要がある組織の名前。

注: 組織名が渡されない場合、その操作ではデフォルトの組織が使用されます。

userID/userName

はい

システムでユーザを識別するための一意の識別子。

userId/userRefId

いいえ

作成時にユーザに割り当てられる一意の識別子。 この識別子は、1 人のユーザが実行したさまざまな操作を追跡するために参照用として使用されます。

dateCreated

いいえ

システムでユーザが作成された日時のタイムスタンプ。

注: createUserRequest 操作には適用されません。

dateModified

いいえ

ユーザの詳細が最後に変更された日時のタイムスタンプ。

注: createUserRequest 操作には適用されません。

emailId

はい

登録する必要があるユーザの電子メール ID。 デフォルトの修飾子は EMAILID です。

注: 1 人のユーザに複数の電子メール ID を設定する場合は、このエントリを繰り返すことができ、管理コンソールを使用して設定した電子メール タイプに基づいた修飾子を使用します。 複数の電子メールID の設定の詳細については、「CA AuthMinder 管理ガイド」を参照してください。

telephoneNumber

はい

登録する必要があるユーザの電話番号。 デフォルトの修飾子は TELEPHONE です。

注: 1 人のユーザに複数の電話番号を設定する場合は、このエントリを繰り返すことができ、管理コンソールを使用して設定した電話タイプに基づいた修飾子を使用します。 複数の電話番号の設定の詳細については、「CA AuthMinder 管理ガイド」を参照してください。

firstName

いいえ

ユーザの名。

middleName

いいえ

ユーザのミドル ネーム。

lastName

いいえ

ユーザの姓。

pam

いいえ

AuthMinder で保護されているリソースにユーザがアクセスしようとした場合に、ユーザに表示される個人保証メッセージ(PAM)。

pamImageURL

いいえ

AuthMinder で保護されているリソースにユーザがアクセスしようとした場合に、ユーザに表示される画像が含まれる URL。

image

いいえ

ユーザ自身を識別するためにユーザがアップロードする画像。

status

いいえ

ユーザのステータス。 ユーザを作成するには、ステータスは ACTIVE である必要があります。

customAttribute

いいえ

名前と値のペアで渡す追加のユーザ情報。

  • 名前
    作成する属性の名前を示します。

  • 名前に対応する値を示します。

startLockTime

いいえ

ユーザを非アクティブにする日時のタイムスタンプ。

endLockTime

いいえ

非アクティブ ユーザをアクティブにする日時のタイムスタンプ。

account/accountType

はい

 

account 要素が定義されている場合のみ

アカウント ID を修飾し、アカウント ID の使用に関する追加コンテキストを指定する属性。

account/accountID

いいえ

ユーザ名に追加してユーザを識別するために使用される代替識別子。 アカウント ID はアカウントとも呼ばれます。

account/accountStatus

いいえ

アカウントのステータス。 サポートされている値は以下のとおりです。

  • 0-9: アカウントが INITIAL 状態であることを示します。
  • 10-19: アカウントが ACTIVE 状態であることを示します。
  • 20-29: アカウントが INACTIVE 状態であることを示します。
  • 30-39: アカウントが DELETED 状態であることを示します。
  • >39:アカウントの状態が不明(UNKNOWN)であることを示します。

account/accountIDAttribute

いいえ

システムでユーザを識別するために使用される代替識別子。

注: 1 人のユーザに対して渡すことができるアカウント ID は 3 つまでです。

account/dateCreated

いいえ

アカウント ID が作成された日時のタイムスタンプ。

注: createUserRequest 操作には適用されません。

account/dateModified

いいえ

アカウント ID が最後に変更された日時のタイムスタンプ。

注: createUserRequest 操作には適用されません。

account/accountCustomAttribute

いいえ

名前と値のペアで渡す追加のアカウント情報。

  • attributeName
    作成する属性の名前を示します。
  • attributeValue
    名前に対応する値を示します。

clientTxId

いいえ

呼び出し元アプリケーションが含めることができる一意のトランザクション識別子。 この識別子は、関連するトランザクションの追跡に役立ちます。

Web サービスの起動

AuthMinder データベースでユーザを作成する方法

  1. (オプション) createUser 操作のヘッダに認証および許可の詳細を含めます。 ヘッダ要素の詳細については、「Web サービス セキュリティの管理」の章を参照してください。
  2. ユーザ情報を提供するには、createUserRequest 要素を使用します。
  3. createUserRequest メッセージを使用して、前の手順で取得した詳細に従って入力メッセージを作成します。
  4. ArcotUserRegistrySvc サービスの createUser 操作を呼び出して、ユーザを作成します。

    この操作では、トランザクション識別子および認証トークンが含まれる createUserResponse メッセージが返されます。 レスポンス メッセージの詳細については、以下のセクションを参照してください。

レスポンス メッセージの解釈

createUserResponse レスポンス メッセージでは、SOAP エンベロープ ヘッダでトランザクション識別子および認証トークンが返されます。 これらの要素については以下の表で説明します。 操作が正常に実行されると、SOAP 本文で成功のメッセージが返されます。 エラーがある場合は、エラー レスポンスが返されます。 SOAP エラー メッセージの詳細については、付録「エラー コード」を参照してください。

要素

説明

udsTransactionID

UDS を使用して実行されたトランザクションの一意の識別子。

authToken

Web サービスにアクセスするための認証情報の検証が成功した場合に返される認証トークン。 このトークンによって、その Web サービスへの後続のアクセスでは認証情報を提示する必要がなくなります。

デフォルトでは、認証トークンは 1 日間有効で、その後は認証が再度必要になります。