ユーザの LDAP 属性を使用して、(LDAP リポジトリにマップされている)組織のユーザを認証できます。 この認証を実行するには、performQnAVerification 操作を使用する必要があります。 このセクションでは、この操作に関連する以下の手順について説明します。
以下の表に、QnAVerificationRequest メッセージの要素のリストを示します。
|
要素 |
必須 |
説明 |
|---|---|---|
|
username |
はい |
属性を検証するユーザの一意の識別子。 |
|
orgname |
はい |
ユーザが属する LDAP 組織の名前。 |
|
attributes/attribute |
はい |
検証する必要がある属性の名前(attrName)および値(attrValue)。 |
|
ignorecase |
はい |
入力で渡された属性値とディレクトリ サービスに格納されている値で、大文字と小文字を区別する必要があるかどうかを指定します。
|
|
clientTxId |
いいえ |
呼び出し元アプリケーションが含めることができる一意のトランザクション識別子。 この識別子は、関連するトランザクションの追跡に役立ちます。 |
LDAP 属性を使用してユーザを認証する方法
この操作では、トランザクション識別子、認証トークン、および検証結果が含まれる QnAVerificationResponse メッセージが返されます。 レスポンス メッセージの詳細については、以下のセクションを参照してください。
QnAVerificationResponse レスポンス メッセージでは、SOAP エンベロープ ヘッダでトランザクション識別子および認証トークンが返されます。 SOAP 本文には、各属性の検証結果が含まれ、エラーがある場合はエラー レスポンスが含まれます。
成功したトランザクションで返される要素の詳細については、以下の表を参照してください。 エラーがある場合は、付録「例外コードおよびエラー コード」を参照してください。
|
要素 |
説明 |
|
|---|---|---|
|
ヘッダ要素 |
||
|
udsTransactionID |
UDS を使用して実行されたトランザクションの一意の識別子。 |
|
|
authToken |
Web サービスにアクセスするための認証情報の検証が成功した場合に返される認証トークン。 このトークンによって、その Web サービスへの後続のアクセスでは認証情報を提示する必要がなくなります。 デフォルトでは、認証トークンは 1 日間有効で、その後は認証が再度必要になります。 |
|
|
本文要素 |
||
|
QnAResponseAttribute/name |
検証された属性の名前。 |
|
|
QnAResponseAttribute/result |
検証結果。
|
|
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|