管理コンソールでは、LDAP リポジトリにアカウントがあるユーザの認証に LDAP 認証メカニズムが使用されます。 この場合、ユーザは自分の LDAP ユーザ名およびパスワードを指定してコンソールにログインします。
LDAP 認証メカニズムを使用してユーザを認証するには、authenticateUser 操作を使用する必要があります。 このセクションでは、LDAP 認証メカニズムを使用してユーザを認証するための以下の手順について説明します。
以下の表に、authenticateUserRequest メッセージの要素のリストを示します。
|
要素 |
必須 |
説明 |
|---|---|---|
|
UserCredential/userId/orgName |
いいえ |
ユーザが属する組織の名前です。 注: 組織名が渡されない場合、その操作ではデフォルトの組織が使用されます。 |
|
UserCredential/userId/userName |
はい |
システムでユーザを識別するための一意の識別子。 |
|
UserCredential/userId/userRefId |
いいえ |
1 人のユーザが実行したさまざまな操作を追跡するために参照用として使用される識別子。 |
|
UserCredential/userCredential/type |
はい |
ユーザの認証に使用される必要がある認証情報のタイプ。 このタイプを「password」に設定する必要があります。 |
|
clientTxId |
いいえ |
呼び出し元アプリケーションが含めることができる一意のトランザクション識別子。 この識別子は、関連するトランザクションの追跡に役立ちます。 |
LDAP 認証メカニズムを使用してユーザを認証する方法
この操作では、トランザクション識別子および認証トークンが含まれる authenticateUserResponse メッセージが返されます。 レスポンス メッセージの詳細については、以下のセクションを参照してください。
authenticateUserResponse レスポンス メッセージでは、SOAP エンベロープ ヘッダでトランザクション識別子および認証トークンが返されます。 SOAP 本文には、成功したトランザクションでは認証ステータスが含まれ、エラーがある場合はエラー レスポンスが含まれます。
成功したトランザクションで返される要素の詳細については、以下の表を参照してください。 エラーがある場合は、付録「例外コードおよびエラー コード」を参照してください。
|
要素 |
説明 |
|
|---|---|---|
|
ヘッダ要素 |
||
|
udsTransactionID |
UDS を使用して実行されたトランザクションの一意の識別子。 |
|
|
authToken |
Web サービスにアクセスするための認証情報の検証が成功した場合に返される認証トークン。 このトークンによって、その Web サービスへの後続のアクセスでは認証情報を提示する必要がなくなります。 デフォルトでは、認証トークンは 1 日間有効で、その後は認証が再度必要になります。 |
|
|
本文要素 |
||
|
AuthResult/status |
LDAP 内のユーザの認証ステータス。 以下の値が使用可能です。
|
|
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|