前のトピック: ユーザ操作の実行次のトピック: ユーザの更新

CA Risk Authentication Web サービス開発者ガイドユーザおよびアカウントの管理ユーザ操作の実行ユーザの作成

ユーザの作成

このセクションでは、ユーザを作成するための以下の手順について説明します。

リクエスト メッセージの準備

RiskMinder データベースでユーザを作成するには、createUserRequest メッセージを使用します。 以下の表に、このリクエスト メッセージの要素のリストを示します。

要素

必須

説明

userId/orgName

いいえ

ユーザが属する必要がある組織の名前。

注: 組織名が渡されない場合、その操作ではデフォルトの組織が使用されます。

userID/userName

はい

システムでユーザを識別するための一意の識別子。

userId/userRefId

いいえ

作成時にユーザに割り当てられる一意の識別子。 この識別子は、1 人のユーザが実行したさまざまな操作を追跡するために参照用として使用されます。

dateCreated

いいえ

システムでユーザが作成された日時のタイムスタンプ。

注: createUser 操作には適用されません。

dateModified

いいえ

ユーザの詳細が最後に変更された日時のタイムスタンプ。

注: createUser 操作には適用されません。

emailId

はい

登録する必要があるユーザの電子メール ID。 デフォルトの修飾子は EMAILID です。

注: 1 人のユーザに複数の電子メール ID を設定する場合は、このエントリを繰り返すことができ、管理コンソールを使用して設定した電子メール タイプに基づいた修飾子を使用します。

telephoneNumber

はい

登録する必要があるユーザの電話番号。 デフォルトの修飾子は TELEPHONE です。

注: 1 人のユーザに複数の電話番号を設定する場合は、このエントリを繰り返すことができ、管理コンソールを使用して設定した電話タイプに基づいた修飾子を使用します。

firstName

いいえ

ユーザの名。

middleName

いいえ

ユーザのミドル ネーム。

lastName

いいえ

ユーザの姓。

pam

いいえ

RiskMinder で保護されているリソースにユーザがアクセスしようとした場合に、ユーザに表示される個人保証メッセージ(PAM)。

pamImageURL

いいえ

RiskMinder で保護されているリソースにユーザがアクセスしようとした場合に、ユーザに表示される 画像が含まれる URL。

image

いいえ

ユーザ自身を識別するためにユーザがアップロードする画像。

status

いいえ

ユーザのステータスです。以下の値になります。

  • INITIAL
  • ACTIVE
  • INACTIVE
  • DELETED

    注: 値を渡さない場合、デフォルトではステータスは ACTIVE に設定されます。

customAttribute

いいえ

名前と値のペアで渡す追加のユーザ情報。

  • 名前
    作成する属性の名前を示します。

  • 名前に対応する値を示します。

startLockTime

いいえ

ユーザを非アクティブにする日時のタイムスタンプ。

endLockTime

いいえ

非アクティブ ユーザをアクティブにする日時のタイムスタンプ。

account/accountType

はい

 

account 要素が定義されている場合のみ

アカウント ID を修飾し、アカウント ID の使用に関する追加コンテキストを指定する属性。

account/accountID

いいえ

ユーザ名に追加してユーザを識別するために使用される代替識別子。 アカウント ID はアカウントとも呼ばれます。

account/accountStatus

いいえ

アカウントのステータス。

  • 0-9: アカウントが INITIAL 状態であることを示します。
  • 10-19: アカウントが ACTIVE 状態であることを示します。
  • 20-29: アカウントが INACTIVE 状態であることを示します。
  • 30-39: アカウントが DELETED 状態であることを示します。
  • >39:アカウントのステータスが不明(UNKNOWN)であることを示します。

account/accountIDAttribute

いいえ

システムでユーザを識別するために使用される代替識別子。

注: 1 人のユーザに対して渡すことができるアカウント ID は 3 つまでです。

account/dateCreated

いいえ

アカウント ID が作成された日時のタイムスタンプ。

注: createUser 操作には適用されません。

account/dateModified

いいえ

アカウント ID が最後に変更された日時のタイムスタンプ。

注: createUser 操作には適用されません。

account/accountCustomAttribute

いいえ

名前と値のペアで渡す追加のアカウント情報。

  • attributeName
    作成する属性の名前を示します。
  • attributeValue
    名前に対応する値を示します。

clientTxId

いいえ

呼び出し元アプリケーションが含めることができる一意のトランザクション識別子。 この識別子は、関連するトランザクションの追跡に役立ちます。

Web サービスの起動

RiskMinder データベースでユーザを作成する方法

  1. (オプション) createUser 操作のヘッダに認証および許可の詳細を含めます。 ヘッダ要素の詳細については、「Web サービス セキュリティの管理」を参照してください。
  2. createUserRequest 要素を使用して、この表に記載されているユーザ情報を指定します。
  3. createUserRequest メッセージを使用して、前の手順で指定した詳細に従って入力メッセージを作成します。
  4. ArcorUserRegistrySvc サービスの createUser 操作を呼び出して、ユーザを作成します。

    この操作では、トランザクション識別子および認証トークンが含まれる createUserResponse メッセージが返されます。 レスポンス メッセージの詳細については、以下のセクションを参照してください。

レスポンス メッセージの解釈

createUserResponse レスポンス メッセージでは、SOAP エンベロープ ヘッダでトランザクション識別子および認証トークンが返されます。 これらの要素については以下の表で説明します。 操作が正常に実行されると、SOAP 本文で成功のメッセージが返されます。 エラーがある場合は、エラー レスポンスが返されます。 SOAP エラー メッセージの詳細については、付録「例外コードおよびエラー コード」を参照してください。

要素

説明

udsTransactionID

UDS を使用して実行されたトランザクションの一意の識別子。

authToken

Web サービスにアクセスするための認証情報の検証が成功した場合に返される認証トークン。 このトークンによって、その Web サービスへの後続のアクセスでは認証情報を提示する必要がなくなります。

デフォルトでは、認証トークンは 1 日間有効で、その後は認証が再度必要になります。