前のトピック: 事後評価の実行次のトピック: 関連付けの削除

CA Risk Authentication Web サービス開発者ガイドリスク評価の実行および関連付けの管理関連付けのリスト表示

関連付けのリスト表示

RiskMinder は、ユーザがアプリケーションにアクセスするために使用するデバイスにユーザを自動的に関連付ける(またはバインドする)ことにより、ユーザをシステムで有効なユーザであると一意に識別します。 RiskMinder の用語では、これを関連付け(またはデバイス バインディング)と呼びます。 バインドされないユーザは、認証のチャレンジが行われる可能性が高くなります。

また、RiskMinder では、ユーザを複数のデバイスにバインドできます。 たとえば、ユーザは職場のコンピュータと自宅のコンピュータを使用してアプリケーションにアクセスできます。 同様に、単一のデバイスを複数のユーザにバインドできます。 たとえば、家族全員が 1 台のコンピュータを使用してアプリケーションにアクセスできます。

重要: ユーザがインターネット カフェやキオスク システムのような公に共有されるデバイスとの関連付けを作成しないように、適切な措置を講じることを推奨します。

このセクションでは、指定したユーザに対して格納されているユーザとデバイスの関連付けのリストを取得するための以下のタスクについて説明します。

リクエスト メッセージの準備

指定したユーザの既知のすべての関連付けを確認するには、listAssociationsRequest メッセージを使用する必要があります。 以下の表に、このリクエスト メッセージの要素のリストを示します。

要素

必須

説明

callerId

いいえ

呼び出し元アプリケーションが含めることができる一意のトランザクション識別子。 この識別子は、関連するトランザクションの追跡に役立ちます。

ユーザ コンテキスト要素

userContext

いいえ

orgName と userName で記述されるユーザの詳細。

userContext/
orgName

いいえ

エンド ユーザが属する組織の名前。

userContext/
userName

はい

トランザクションを実行したユーザの名前。

管理コンテキスト タイプ要素

adminContextType

いいえ

Web サービス呼び出しを開始した管理者の詳細(orgName、adminName、および locale で記述)。

adminContextType/
orgName

いいえ

Web サービス呼び出しを開始した管理者が属する組織の名前。

adminContextType/
adminName

いいえ

Web サービス呼び出しを開始した管理者の名前。

adminContextType/
locale

いいえ

管理者が使用するロケール。 出力メッセージはこのロケールに変換されます。

追加入力要素

additionalInput

いいえ

追加の情報を指定して RiskMinder のリスク評価機能を拡張する場合に、追加入力を設定できます。 その場合、名前と値のペアで追加情報を設定する必要があります。

  • name: 作成するキー ペアの名前。
  • value: 名前に対応する値。

    注: これらの要素は複数追加できます。

Web サービスの起動

指定されたユーザの保存されている関連付けをすべてリスト表示する方法

  1. (オプション) listAssociations 操作のヘッダに認証および許可の詳細を含めます。 ヘッダ要素の詳細については、「Web サービス セキュリティの管理」を参照してください。
  2. listAssociationsRequest 要素を使用して、この表に記載されている必要な情報を設定します。
  3. listAssociationsRequest メッセージを使用して、前の手順で指定した詳細に従って入力メッセージを作成します。
  4. RiskFortEvaluateRiskSvc サービスの listAssociations 操作を呼び出して、指定したユーザのすべての関連付けのリストを取得します。

    この操作では、関連付けの詳細および成功の結果が含まれる listAssociationsResponse メッセージが返されます。 レスポンス メッセージの詳細については、以下のセクションを参照してください。

レスポンス メッセージの解釈

listAssociationsResponse レスポンス メッセージでは、SOAP エンベロープ ヘッダで、指定したユーザのすべての関連付けのリストおよび詳細が返されます。 これらの要素については以下の表で説明します。 操作が正常に実行されると、SOAP 本文で成功のメッセージが返されます。 エラーがある場合は、riskfortFault レスポンスが返されます。 SOAP エラー メッセージの詳細については、付録「例外コードおよびエラー コード」を参照してください。

要素

説明

関連付け要素

associationName

指定したユーザとの関連付けが見つかったデバイスの名前。

creationDate

関連付けが作成された日時。

deviceID

エンド ユーザのコンピュータ上のデバイス ID ストアから抽出された、対応するデバイス ID。

status

関連付けのステータス。

  • 1: 関連付けが有効であり、アクティブであることを示します。
  • 0: 関連付けが有効ではなく、削除済みであることを示します。

RiskFort 成功要素

successMessage

操作が成功したかどうかを示す文字列が含まれています。

transactionID

一意のトランザクション識別子。