前のトピック: EMV OTP (ArcotID OTP-EMV)認証次のトピック: パスワード タイプの認証情報の検証

CA Strong Authentication Web Services Guideユーザの認証EMV OTP (ArcotID OTP-EMV)の同期

EMV OTP (ArcotID OTP-EMV)の同期

このセクションでは、EMV OTP の同期に関する以下のトピックについて説明します。

リクエスト メッセージの準備

クライアントとサーバの EMV OTP を同期するには、SynchronizeEMVRequestMessage を使用します。 以下の表に、このメッセージの要素のリストを示します。

要素

必須

説明

clientTxnId

いいえ

呼び出し元アプリケーションが含めることができる一意のトランザクション識別子を指定します。 この識別子は、関連するトランザクションの追跡に役立ちます。

userName

はい

ユーザの一意の識別子。

orgName

いいえ

ユーザが属する組織の名前。

otpList

はい

サーバの OTP を同期する必要がある後続のクライアントの EMV OTP。

tokenType

いいえ

認証が成功した後に、AuthMinder サーバから受け取る認証トークンのタイプ。 詳細については、「認証トークンの検証」を参照してください。

additionalInput/pairs

いいえ

AuthMinder の additionalInput 要素を使用すると、追加情報を指定して AuthMinder の認証機能を拡張したい場合に、追加入力を設定できます。 その場合、名前と値のペアで追加情報を設定する必要があります。

  • name (作成するキー ペアの名前)
  • value (名前に対応する値)

    注: これらの要素は複数追加できます。

事前定義済みの追加入力パラメータの一部を以下に示します。

  • AR_WF_LOCALE_ID
    呼び出し元アプリケーションにメッセージを返す際に AuthMinder で使用するロケールを指定します。
  • AR_WF_CALLER_ID
    トランザクションの追跡に役立ちます。 この情報は、セッション ID またはクライアント トランザクション ID (clientTxnId)を使用して指定できます。

Web サービスの起動

クライアントとサーバの EMV OTP を同期する方法

  1. オプション) SOAP ヘッダまたは SynchronizeEMV 操作の additionalInput 要素に認証および許可の詳細を含めます。 これらの詳細については、「Web サービス セキュリティの管理」の章を参照してください。
  2. オプション)プラグインを実装する場合は、additionalInput 要素タイプを呼び出して追加入力を指定します。
  3. SynchronizeEMVRequestMessage を使用して、入力メッセージを作成します。
  4. ArcotWebFortAuthSvc サービスの SynchronizeEMV 操作を呼び出して、サーバの EMV OTP とクライアントの EMV OTP を同期します。 必要に応じて、tokenType 要素を使用して、認証が成功した後にユーザに返す必要があるトークンのタイプを指定できます。

    この操作では、トランザクションの詳細、認証情報の詳細、およびトークン情報を格納した SynchronizeEMVResponseMessage が返されます。

レスポンス メッセージの解釈

成功したトランザクションでは、SynchronizeEMVResponseMessage レスポンス メッセージに、「手順 2: ArcotID PKI 認証」の「署名済みチャレンジ確認レスポンス メッセージ」で説明されている要素が返されます。 これらの要素は SOAP本文に含まれます。 エラーがある場合、エラー レスポンスは SOAP 本文に含まれます。 SOAP エラー メッセージの詳細については、付録「エラー コード」を参照してください。