ユーザーに使用可能なチャレンジのリストを返す。

post

/authn/v1

ユーザーのチャレンジに関する情報を返します。チャレンジ・オプションが1つのみの場合は、チャレンジを自動的に開始できます。

リクエスト

この操作にはリクエスト・パラメータはありません。

サポートされているメディア・タイプ
リクエスト本文 - application/xml ()
ルート・スキーマ: schema
型: object
AuthnRequestには、チャレンジをフェッチして認証を初期化するためのユーザーおよびコンテキスト情報が含まれています
ソースの表示
  • ClientInfo
    コール元サービス・プロバイダに関する情報。
  • UserContext
    保証レベル、Cookie、ヘッダー、IPアドレス、リソースURL、ユーザー・エージェントなど、プリファレンスAPIをコール中にコール元が提供できる追加コンテキスト。
  • ブロッキング・コールの開始時のブロッキング・コールの期間。期間の経過後、ブロッキング・コールが無効になります。デフォルトは300秒(5分)です
  • UserInfo
    システム内のユーザーを識別するためにコール元によって指定されるユーザー情報。これはオプションのパラメータです。
ネストされたスキーマ: ClientInfo
型: object
コール元サービス・プロバイダに関する情報。
ソースの表示
ネストされたスキーマ: UserContext
型: object
保証レベル、Cookie、ヘッダー、IPアドレス、リソースURL、ユーザー・エージェントなど、プリファレンスAPIをコール中にコール元が提供できる追加コンテキスト。
ソースの表示
ネストされたスキーマ: UserInfo
型: object
システム内のユーザーを識別するためにコール元によって指定されるユーザー情報。これはオプションのパラメータです。
ソースの表示
  • groups
    ユーザーが属するグループ。
  • ユーザー・プリファレンスで優先ロケールを上書きするユーザーの現在のロケール。
  • 外部システムのユーザーの不変ID。これが存在する場合は、userId + groupIdの組合せよりも優先されます。
  • UASシステム内のユーザーの一意の識別子。
ネストされたスキーマ: assuranceLevel
型: object
エンド・ユーザーがリクエストした保証レベル。このフィールドは、リクエストされたリソースに基づいてサービス・プロバイダによって移入される必要があります。
ネストされたスキーマ: CustomContext
型: object
ユーザー・リクエストに存在する追加のコンテキスト。
ソースの表示
ネストされたスキーマ: headers
型: array
ユーザー・アクセス・リクエストに存在するヘッダー(存在する場合)。コンテンツはルール実行の入力として提供されます。
ソースの表示
ネストされたスキーマ: ldapattributes
型: array
ユーザーのLDAP属性
ソースの表示
ネストされたスキーマ: ldapgroup
型: array
ユーザーのLDAPグループ
ソースの表示
ネストされたスキーマ: userCookies
型: array
ユーザー・アクセス・リクエストに存在するCookie。
ソースの表示
ネストされたスキーマ: KeyValPair
型: object
一般的に使用できるキーと値のペア。
ソースの表示
ネストされたスキーマ: value
型: object
関連付けられた値。
ネストされたスキーマ: groups
型: array
ユーザーが属するグループ。
ソースの表示
リクエスト本文 - application/json ()
ルート・スキーマ: schema
型: object
AuthnRequestには、チャレンジをフェッチして認証を初期化するためのユーザーおよびコンテキスト情報が含まれています
ソースの表示
  • ClientInfo
    コール元サービス・プロバイダに関する情報。
  • UserContext
    保証レベル、Cookie、ヘッダー、IPアドレス、リソースURL、ユーザー・エージェントなど、プリファレンスAPIをコール中にコール元が提供できる追加コンテキスト。
  • ブロッキング・コールの開始時のブロッキング・コールの期間。期間の経過後、ブロッキング・コールが無効になります。デフォルトは300秒(5分)です
  • UserInfo
    システム内のユーザーを識別するためにコール元によって指定されるユーザー情報。これはオプションのパラメータです。
ネストされたスキーマ: ClientInfo
型: object
コール元サービス・プロバイダに関する情報。
ソースの表示
ネストされたスキーマ: UserContext
型: object
保証レベル、Cookie、ヘッダー、IPアドレス、リソースURL、ユーザー・エージェントなど、プリファレンスAPIをコール中にコール元が提供できる追加コンテキスト。
ソースの表示
ネストされたスキーマ: UserInfo
型: object
システム内のユーザーを識別するためにコール元によって指定されるユーザー情報。これはオプションのパラメータです。
ソースの表示
  • groups
    ユーザーが属するグループ。
  • ユーザー・プリファレンスで優先ロケールを上書きするユーザーの現在のロケール。
  • 外部システムのユーザーの不変ID。これが存在する場合は、userId + groupIdの組合せよりも優先されます。
  • UASシステム内のユーザーの一意の識別子。
ネストされたスキーマ: assuranceLevel
型: object
エンド・ユーザーがリクエストした保証レベル。このフィールドは、リクエストされたリソースに基づいてサービス・プロバイダによって移入される必要があります。
ネストされたスキーマ: CustomContext
型: object
ユーザー・リクエストに存在する追加のコンテキスト。
ソースの表示
ネストされたスキーマ: headers
型: array
ユーザー・アクセス・リクエストに存在するヘッダー(存在する場合)。コンテンツはルール実行の入力として提供されます。
ソースの表示
ネストされたスキーマ: ldapattributes
型: array
ユーザーのLDAP属性
ソースの表示
ネストされたスキーマ: ldapgroup
型: array
ユーザーのLDAPグループ
ソースの表示
ネストされたスキーマ: userCookies
型: array
ユーザー・アクセス・リクエストに存在するCookie。
ソースの表示
ネストされたスキーマ: KeyValPair
型: object
一般的に使用できるキーと値のペア。
ソースの表示
ネストされたスキーマ: value
型: object
関連付けられた値。
ネストされたスキーマ: groups
型: array
ユーザーが属するグループ。
ソースの表示
先頭に戻る

レスポンス

サポートされているメディア・タイプ

200レスポンス

成功
本文()
ルート・スキーマ: AuthnResponse
型: object
このオブジェクトは、エンド・ユーザーがチャレンジに使用できるオプションを記述します。それ以外では、サービス・プロバイダに従ってデフォルトのチャレンジ・メカニズムも返します。
ソースの表示
  • StatusInfo
    フェッチ・チャレンジ情報リクエストのステータス。これには、ユーザー認証リクエストの処理に必要な情報が含まれています。
  • InitContext
  • challengeInfo
    ユーザーは様々な方法でチャレンジできます。オブジェクトには、ユーザーが認証可能なすべての方法が含まれています。リクエストでユーザー情報を使用できない場合、サービス・プロバイダ構成に従ってデフォルトのチャレンジ・メカニズムが提供されます。
  • 複数のチャレンジのうち1つを選択するために表示するメッセージ
  • cookies
    ユーザー・アクセス・リクエストに存在するCookie。
  • チャレンジAPIによって提供されるトランザクションID。また、このフィールドには、ストアを更新するためにセッション内で使用された以前のIDも含まれます。
  • 将来のリクエストを識別するランダムな文字列。これは応答ごとに変化し、確定コールでは最新のnonceが期待されます。
  • アクセスがリクエストされたリソース。これは、ユーザーが認証され、これ以上のチャレンジが不要な場合にのみ返されます。
ネストされたスキーマ: StatusInfo
型: object
フェッチ・チャレンジ情報リクエストのステータス。これには、ユーザー認証リクエストの処理に必要な情報が含まれています。
ソースの表示
  • チャレンジ・ステータスを表すコード。
  • サーバーがリクエストを処理できない場合に生成されるエラー・メッセージ。
  • ユーザー・リクエストのフェッチ・チャレンジ情報のステータス。これは、authenticated/pending verification/pending identification/failed/error/missing registration/challenge blockedのいずれかになります。
ネストされたスキーマ: InitContext
型: object
ソースの表示
ネストされたスキーマ: challengeInfo
型: array
ユーザーは様々な方法でチャレンジできます。オブジェクトには、ユーザーが認証可能なすべての方法が含まれています。リクエストでユーザー情報を使用できない場合、サービス・プロバイダ構成に従ってデフォルトのチャレンジ・メカニズムが提供されます。
ソースの表示
  • FactorChallengeInfo
    使用可能なファクタを使用してユーザー・リクエストを処理するために必要な情報がオブジェクトに存在します。
ネストされたスキーマ: cookies
型: array
ユーザー・アクセス・リクエストに存在するCookie。
ソースの表示
ネストされたスキーマ: factorAttributes
型: array
ソースの表示
ネストされたスキーマ: requestParams
型: array
ソースの表示
ネストされたスキーマ: UserFactorAttribute
型: object
エントリの配列として表されるマップ。
ソースの表示
ネストされたスキーマ: KeyValPair_2
型: object
一般的に使用できるキーと値のペア。
ソースの表示
ネストされたスキーマ: value
型: object
指定する必要があるコンテンツ。
ネストされたスキーマ: FactorChallengeInfo
型: object
使用可能なファクタを使用してユーザー・リクエストを処理するために必要な情報がオブジェクトに存在します。
ソースの表示
ネストされたスキーマ: FactorContext
型: object
ユーザー認証リクエストを処理するためにファクタに必要なコンテキスト。
ソースの表示
ネストされたスキーマ: challengeAttrMap
型: array
ソースの表示
ネストされたスキーマ: prompts
型: array
表示プロンプトには、ユーザーがさらに選択できる1つ以上のプロンプトが含まれます。
ソースの表示
ネストされたスキーマ: FactorAttribute
型: object
エントリの配列として表されるマップ。
ソースの表示
ネストされたスキーマ: Prompt
型: object
エンド・ユーザーに表示できるプロンプト
ソースの表示
ネストされたスキーマ: KeyValPair
型: object
一般的に使用できるキーと値のペア。
ソースの表示
ネストされたスキーマ: value
型: object
関連付けられた値。

400レスポンス

パラメータの検証のために認証リクエストに失敗した場合。
本文()
ルート・スキーマ: AuthnAPIResponse
型: object
ソースの表示
先頭に戻る

次の例は、ユーザーが優先するチャレンジのリストを取得するサンプルのリクエストとレスポンスを示します。

JSON形式でチャレンジのリストを取得するcURLコマンド

curl --location --request POST '<OAAService>/oaa/runtime/authn/v1' \
--header 'Content-Type: application/json' \
--header 'Authorization: Basic <Base64Encoded(<username>:<password>)>' \
--data '{
"userInfo": {
        "userId": "user7",
        "groups": [
            "Default"
        ]
    },
    "clientInfo": {
        "ctype": "api",
        "clientSecret": "892ab316-b5ed-4ded-aed3-21465de2069b",
        "clientId": "bedd5d50-ca9d-406f-abc0-2a4c8fb07f2c"
    },
    "context": {
        "assuranceLevel": "AssuranceLevel7",
        "customContext": {
            "ipAddr": "198.51.100.2"
        }
    },
    "timeToLiveInSec": 300
}'

JSON形式のサンプル・レスポンス

{
    "apiResponse": {
        "code": "OAA-40001",
        "status": "Pending",
        "message": "Challenge Required"
    },
    "correlationId": "6e1e7a91-ef6b-404b-bb06-daecfa4d22ac",
    "challengeselectiontext": "Choose a method to login.",
    "challengeInfo": [
        {
            "displayOrder": 1,
            "factorName": "Email Challenge",
            "factorKey": "ChallengeEmail",
            "factorContext": {
                "prompts": [
                    {
                        "prompttext": "Enter OTP sent to kr*************************@******.com",
                        "prompt": "kr*************************@******.com",
                        "challengeText": "Enter OTP sent to kr*************************@******.com.",
                        "requiredInputType": "text",
                        "selected": false,
                        "name": "Device1",
                        "verified": true,
                        "validated": true
                    }
                ],
                "isSelected": false,
                "challengeAttrMap": [
                    {
                        "factorAttributeName": "retrycount",
                        "factorAttributeValue": "10"
                    },
                    {
                        "factorAttributeName": "factorGenerateEndpoint",
                        "factorAttributeValue": "generateChallenge/v1"
                    },
                    {
                        "factorAttributeName": "otpChars",
                        "factorAttributeValue": "1234567890"
                    },
                    {
                        "factorAttributeName": "msgIPTemplate",
                        "factorAttributeValue": "IP Address:"
                    },
                    {
                        "factorAttributeName": "otpexpirytimeMs",
                        "factorAttributeValue": "300000"
                    },
                    {
                        "factorAttributeName": "available",
                        "factorAttributeValue": "true"
                    },
                    {
                        "factorAttributeName": "umsPolicyStr",
                        "factorAttributeValue": ""
                    },
                    {
                        "factorAttributeName": "runtime.ui.expiredCancelMessage",
                        "factorAttributeValue": "Retry authentication"
                    },
                    {
                        "factorAttributeName": "requiredInfo",
                        "factorAttributeValue": "email"
                    },
                    {
                        "factorAttributeName": "umsClientURL",
                        "factorAttributeValue": "http://100.94.12.121:7003/ucs/messaging/webservice"
                    },
                    {
                        "factorAttributeName": "type",
                        "factorAttributeValue": "email"
                    },
                    {
                        "factorAttributeName": "htmlLabel",
                        "factorAttributeValue": "Email Code"
                    },
                    {
                        "factorAttributeName": "isverified",
                        "factorAttributeValue": "true"
                    },
                    {
                        "factorAttributeName": "otpLength",
                        "factorAttributeValue": "6"
                    },
                    {
                        "factorAttributeName": "customizedProvider",
                        "factorAttributeValue": ""
                    },
                    {
                        "factorAttributeName": "msgSubject",
                        "factorAttributeValue": "One Time Pin: OAA"
                    },
                    {
                        "factorAttributeName": "resendotponvalidationfailure",
                        "factorAttributeValue": "true"
                    },
                    {
                        "factorAttributeName": "runtime.ui.field1.placeholder",
                        "factorAttributeValue": "Enter OTP"
                    },
                    {
                        "factorAttributeName": "fromName",
                        "factorAttributeValue": "OAA"
                    },
                    {
                        "factorAttributeName": "runtime.ui.verifyButtonMessage",
                        "factorAttributeValue": "Verify"
                    },
                    {
                        "factorAttributeName": "maxRegistrations",
                        "factorAttributeValue": "5"
                    },
                    {
                        "factorAttributeName": "runtime.ui.field1.label",
                        "factorAttributeValue": "Enter OTP from the registered email %SelectedPrompt%"
                    },
                    {
                        "factorAttributeName": "availableforpreferencesui",
                        "factorAttributeValue": "true"
                    },
                    {
                        "factorAttributeName": "isenabled",
                        "factorAttributeValue": "true"
                    },
                    {
                        "factorAttributeName": "image",
                        "factorAttributeValue": "images/email.png"
                    },
                    {
                        "factorAttributeName": "adddesc",
                        "factorAttributeValue": "Add email factor"
                    },
                    {
                        "factorAttributeName": "ignoreresync",
                        "factorAttributeValue": "false"
                    },
                    {
                        "factorAttributeName": "challengeText",
                        "factorAttributeValue": "Enter OTP sent to {0}."
                    },
                    {
                        "factorAttributeName": "maskregexp",
                        "factorAttributeValue": ".{1,2}(.*)@([a-zA-Z_]+)\\.[a-zA-Z]{2,3}"
                    },
                    {
                        "factorAttributeName": "otp",
                        "factorAttributeValue": "true"
                    },
                    {
                        "factorAttributeName": "processor",
                        "factorAttributeValue": "oracle.security.uas.core.uio.processor.challenge.EmailUMSOTPChallengeProcessor"
                    },
                    {
                        "factorAttributeName": "maskchar",
                        "factorAttributeValue": "*"
                    },
                    {
                        "factorAttributeName": "runtime.ui.incorrectOtpMessage",
                        "factorAttributeValue": "Entered OTP is incorrect."
                    },
                    {
                        "factorAttributeName": "ldapalias.email",
                        "factorAttributeValue": "mail"
                    },
                    {
                        "factorAttributeName": "addemail",
                        "factorAttributeValue": "Email"
                    },
                    {
                        "factorAttributeName": "availableforpreferencesuireg",
                        "factorAttributeValue": "true"
                    },
                    {
                        "factorAttributeName": "promptselectmessage",
                        "factorAttributeValue": "Please select one of following addresses to receive OTP."
                    },
                    {
                        "factorAttributeName": "msgPinTemplate",
                        "factorAttributeValue": "Please use following one time pin to login to protected resource:"
                    },
                    {
                        "factorAttributeName": "authClientType",
                        "factorAttributeValue": "email"
                    },
                    {
                        "factorAttributeName": "runtime.ui.expiredOtpMessage",
                        "factorAttributeValue": "OTP expired."
                    },
                    {
                        "factorAttributeName": "addResourceURL",
                        "factorAttributeValue": "false"
                    },
                    {
                        "factorAttributeName": "ispreferred",
                        "factorAttributeValue": "false"
                    },
                    {
                        "factorAttributeName": "runtime.ui.clickHereMessage",
                        "factorAttributeValue": "Click Here"
                    },
                    {
                        "factorAttributeName": "msgTimeTemplate",
                        "factorAttributeValue": "Time of Access:"
                    },
                    {
                        "factorAttributeName": "msgType",
                        "factorAttributeValue": "text/plain; charset=UTF-8"
                    },
                    {
                        "factorAttributeName": "scheme",
                        "factorAttributeValue": "https"
                    },
                    {
                        "factorAttributeName": "oua.trustLevel",
                        "factorAttributeValue": "3"
                    },
                    {
                        "factorAttributeName": "msgResourceURLTemplate",
                        "factorAttributeValue": "Resource URL Access:"
                    },
                    {
                        "factorAttributeName": "displayedInfo",
                        "factorAttributeValue": "email"
                    },
                    {
                        "factorAttributeName": "runtime.ui.cancelMessage",
                        "factorAttributeValue": "Return to All Options"
                    },
                    {
                        "factorAttributeName": "senderSpecificProperties",
                        "factorAttributeValue": "otpexpirytimeMs,msgSubject,msgType,msgPinTemplate,msgTimeTemplate,msgIPTemplate,msgResourceURLTemplate,fromName,appName"
                    },
                    {
                        "factorAttributeName": "runtime.ui.formSubmitActionPath",
                        "factorAttributeValue": "/oaa-email-factor/login/v1/index.html"
                    },
                    {
                        "factorAttributeName": "enabled",
                        "factorAttributeValue": "true"
                    },
                    {
                        "factorAttributeName": "challengeCounterExpiryTime",
                        "factorAttributeValue": "600000"
                    },
                    {
                        "factorAttributeName": "factorEndpoint",
                        "factorAttributeValue": "oaa-email-factor/runtime"
                    },
                    {
                        "factorAttributeName": "default",
                        "factorAttributeValue": "true"
                    },
                    {
                        "factorAttributeName": "generateMode",
                        "factorAttributeValue": "generatesendandreturn"
                    },
                    {
                        "factorAttributeName": "runtime.ui.fields",
                        "factorAttributeValue": "field1"
                    },
                    {
                        "factorAttributeName": "fromAddress",
                        "factorAttributeValue": "oaa@oracle.com"
                    },
                    {
                        "factorAttributeName": "runtime.ui.factorHeading",
                        "factorAttributeValue": "Email"
                    },
                    {
                        "factorAttributeName": "runtime.ui.field1.fieldType",
                        "factorAttributeValue": "inputText"
                    },
                    {
                        "factorAttributeName": "promptmessage",
                        "factorAttributeValue": "Enter OTP sent to {0}"
                    },
                    {
                        "factorAttributeName": "addemailhint",
                        "factorAttributeValue": "Enter an email"
                    },
                    {
                        "factorAttributeName": "msgPinPlaceHolder",
                        "factorAttributeValue": "@@"
                    },
                    {
                        "factorAttributeName": "factorBrowserEndpoint",
                        "factorAttributeValue": "oaa-email-factor/pages/login.jsp"
                    },
                    {
                        "factorAttributeName": "appName",
                        "factorAttributeValue": "OAA"
                    },
                    {
                        "factorAttributeName": "addheader",
                        "factorAttributeValue": "Add Email"
                    },
                    {
                        "factorAttributeName": "loginpage",
                        "factorAttributeValue": "rui/index.html"
                    },
                    {
                        "factorAttributeName": "passive",
                        "factorAttributeValue": "true"
                    },
                    {
                        "factorAttributeName": "factorValidateEndpoint",
                        "factorAttributeValue": "validateChallenge/v1"
                    },
                    {
                        "factorAttributeName": "umsClientPass",
                        "factorAttributeValue": "Welcome1"
                    },
                    {
                        "factorAttributeName": "runtime.ui.field1.fieldId",
                        "factorAttributeValue": "otpValue"
                    },
                    {
                        "factorAttributeName": "runtime.ui.signInAsDifferentUserMessage",
                        "factorAttributeValue": "Not %USERID%?"
                    },
                    {
                        "factorAttributeName": "runtime.ui.field1.required",
                        "factorAttributeValue": "true"
                    },
                    {
                        "factorAttributeName": "umsClientName",
                        "factorAttributeValue": "umsuser"
                    },
                    {
                        "factorAttributeName": "htmlInputType",
                        "factorAttributeValue": "text"
                    }
                ]
            }
        }
    ],
    "cookies": [
        {
            "key": "secure",
            "value": "c846af87-c349-41a4-9eee-41ed68a1a2f8"
        },
        {
            "key": "digital",
            "value": "049a01d6-678a-4eda-a12f-a848e24a8d6d"
        }
    ]
}

XML形式でユーザー・プリファレンスを更新するcURLコマンド

curl --location --request POST '<OAAService>/oaa/runtime/authn/v1' \
--header 'Content-Type: application/xml' \
--header 'Accept: application/xml' \
--header 'Authorization: Basic <Base64Encoded(<username>:<password>)>' \
--data '<?xml version="1.0" encoding="UTF-8" ?>
<AuthnRequest>
     <userInfo>
         <userId>user7</userId>
         <groups>Default</groups>
     </userInfo>
     <clientInfo>
         <ctype>api</ctype>
         <clientSecret>892ab316-b5ed-4ded-aed3-21465de2069b</clientSecret>
         <clientId>bedd5d50-ca9d-406f-abc0-2a4c8fb07f2c</clientId>
     </clientInfo>
     <context>
         <assuranceLevel>AssuranceLevel7</assuranceLevel>
         <customContext>
             <ipAddr>198.51.100.2</ipAddr>
         </customContext>
     </context>
     <timeToLiveInSec>300</timeToLiveInSec>
 </AuthnRequest>'

XML形式のサンプル・レスポンス

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AuthnResponse>
    <correlationId>6842ad29-a802-46ef-98c3-242353927174</correlationId>
    <apiResponse>
        <code>OAA-40001</code>
        <status>Pending</status>
        <message>Challenge Required</message>
    </apiResponse>
    <challengeselectiontext>Choose a method to login.</challengeselectiontext>
    <challengeInfo>
        <displayOrder>1</displayOrder>
        <factorName>Email Challenge</factorName>
        <factorKey>ChallengeEmail</factorKey>
        <factorContext>
            <prompts>
                <prompttext>Enter OTP sent to kr*************************@******.com</prompttext>
                <prompt>kr*************************@******.com</prompt>
                <challengeText>Enter OTP sent to kr*************************@******.com.</challengeText>
                <requiredInputType>text</requiredInputType>
                <selected>false</selected>
                <name>Device1</name>
                <verified>true</verified>
                <validated>true</validated>
            </prompts>
            <isSelected>false</isSelected>
            <challengeAttrMap>
                <factorAttributeName>retrycount</factorAttributeName>
                <factorAttributeValue>10</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>factorGenerateEndpoint</factorAttributeName>
                <factorAttributeValue>generateChallenge/v1</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>otpChars</factorAttributeName>
                <factorAttributeValue>1234567890</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>msgIPTemplate</factorAttributeName>
                <factorAttributeValue>IP Address:</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>otpexpirytimeMs</factorAttributeName>
                <factorAttributeValue>300000</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>available</factorAttributeName>
                <factorAttributeValue>true</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>umsPolicyStr</factorAttributeName>
                <factorAttributeValue></factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.expiredCancelMessage</factorAttributeName>
                <factorAttributeValue>Retry authentication</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>requiredInfo</factorAttributeName>
                <factorAttributeValue>email</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>umsClientURL</factorAttributeName>
                <factorAttributeValue>http://100.94.12.121:7003/ucs/messaging/webservice</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>type</factorAttributeName>
                <factorAttributeValue>email</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>htmlLabel</factorAttributeName>
                <factorAttributeValue>Email Code</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>isverified</factorAttributeName>
                <factorAttributeValue>true</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>otpLength</factorAttributeName>
                <factorAttributeValue>6</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>customizedProvider</factorAttributeName>
                <factorAttributeValue></factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>msgSubject</factorAttributeName>
                <factorAttributeValue>One Time Pin: OAA</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>resendotponvalidationfailure</factorAttributeName>
                <factorAttributeValue>true</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.field1.placeholder</factorAttributeName>
                <factorAttributeValue>Enter OTP</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>fromName</factorAttributeName>
                <factorAttributeValue>OAA</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.verifyButtonMessage</factorAttributeName>
                <factorAttributeValue>Verify</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>maxRegistrations</factorAttributeName>
                <factorAttributeValue>5</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.field1.label</factorAttributeName>
                <factorAttributeValue>Enter OTP from the registered email %SelectedPrompt%</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>availableforpreferencesui</factorAttributeName>
                <factorAttributeValue>true</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>isenabled</factorAttributeName>
                <factorAttributeValue>true</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>image</factorAttributeName>
                <factorAttributeValue>images/email.png</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>adddesc</factorAttributeName>
                <factorAttributeValue>Add email factor</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>ignoreresync</factorAttributeName>
                <factorAttributeValue>false</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>challengeText</factorAttributeName>
                <factorAttributeValue>Enter OTP sent to {0}.</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>maskregexp</factorAttributeName>
                <factorAttributeValue>.{1,2}(.*)@([a-zA-Z_]+)\.[a-zA-Z]{2,3}</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>otp</factorAttributeName>
                <factorAttributeValue>true</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>processor</factorAttributeName>
                <factorAttributeValue>oracle.security.uas.core.uio.processor.challenge.EmailUMSOTPChallengeProcessor</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>maskchar</factorAttributeName>
                <factorAttributeValue>*</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.incorrectOtpMessage</factorAttributeName>
                <factorAttributeValue>Entered OTP is incorrect.</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>ldapalias.email</factorAttributeName>
                <factorAttributeValue>mail</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>addemail</factorAttributeName>
                <factorAttributeValue>Email</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>availableforpreferencesuireg</factorAttributeName>
                <factorAttributeValue>true</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>promptselectmessage</factorAttributeName>
                <factorAttributeValue>Please select one of following addresses to receive OTP.</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>msgPinTemplate</factorAttributeName>
                <factorAttributeValue>Please use following one time pin to login to protected resource:</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>authClientType</factorAttributeName>
                <factorAttributeValue>email</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.expiredOtpMessage</factorAttributeName>
                <factorAttributeValue>OTP expired.</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>addResourceURL</factorAttributeName>
                <factorAttributeValue>false</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>ispreferred</factorAttributeName>
                <factorAttributeValue>false</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.clickHereMessage</factorAttributeName>
                <factorAttributeValue>Click Here</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>msgTimeTemplate</factorAttributeName>
                <factorAttributeValue>Time of Access:</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>msgType</factorAttributeName>
                <factorAttributeValue>text/plain; charset=UTF-8</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>scheme</factorAttributeName>
                <factorAttributeValue>https</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>oua.trustLevel</factorAttributeName>
                <factorAttributeValue>3</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>msgResourceURLTemplate</factorAttributeName>
                <factorAttributeValue>Resource URL Access:</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>displayedInfo</factorAttributeName>
                <factorAttributeValue>email</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.cancelMessage</factorAttributeName>
                <factorAttributeValue>Return to All Options</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>senderSpecificProperties</factorAttributeName>
                <factorAttributeValue>otpexpirytimeMs,msgSubject,msgType,msgPinTemplate,msgTimeTemplate,msgIPTemplate,msgResourceURLTemplate,fromName,appName</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.formSubmitActionPath</factorAttributeName>
                <factorAttributeValue>/oaa-email-factor/login/v1/index.html</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>enabled</factorAttributeName>
                <factorAttributeValue>true</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>challengeCounterExpiryTime</factorAttributeName>
                <factorAttributeValue>600000</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>factorEndpoint</factorAttributeName>
                <factorAttributeValue>oaa-email-factor/runtime</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>default</factorAttributeName>
                <factorAttributeValue>true</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>generateMode</factorAttributeName>
                <factorAttributeValue>generatesendandreturn</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.fields</factorAttributeName>
                <factorAttributeValue>field1</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>fromAddress</factorAttributeName>
                <factorAttributeValue>oaa@oracle.com</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.factorHeading</factorAttributeName>
                <factorAttributeValue>Email</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.field1.fieldType</factorAttributeName>
                <factorAttributeValue>inputText</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>promptmessage</factorAttributeName>
                <factorAttributeValue>Enter OTP sent to {0}</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>addemailhint</factorAttributeName>
                <factorAttributeValue>Enter an email</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>msgPinPlaceHolder</factorAttributeName>
                <factorAttributeValue>@@</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>factorBrowserEndpoint</factorAttributeName>
                <factorAttributeValue>oaa-email-factor/pages/login.jsp</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>appName</factorAttributeName>
                <factorAttributeValue>OAA</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>addheader</factorAttributeName>
                <factorAttributeValue>Add Email</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>loginpage</factorAttributeName>
                <factorAttributeValue>rui/index.html</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>passive</factorAttributeName>
                <factorAttributeValue>true</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>factorValidateEndpoint</factorAttributeName>
                <factorAttributeValue>validateChallenge/v1</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>umsClientPass</factorAttributeName>
                <factorAttributeValue>Welcome1</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.field1.fieldId</factorAttributeName>
                <factorAttributeValue>otpValue</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.signInAsDifferentUserMessage</factorAttributeName>
                <factorAttributeValue>Not %USERID%?</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>runtime.ui.field1.required</factorAttributeName>
                <factorAttributeValue>true</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>umsClientName</factorAttributeName>
                <factorAttributeValue>umsuser</factorAttributeValue>
            </challengeAttrMap>
            <challengeAttrMap>
                <factorAttributeName>htmlInputType</factorAttributeName>
                <factorAttributeValue>text</factorAttributeValue>
            </challengeAttrMap>
        </factorContext>
    </challengeInfo>
    <cookies>
        <key>secure</key>
        <value xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xs="http://www.w3.org/2001/XMLSchema" xsi:type="xs:string">cfd7fd44-dd8f-42c4-b5dc-097c19bcd7f6</value>
    </cookies>
    <cookies>
        <key>digital</key>
        <value xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xs="http://www.w3.org/2001/XMLSchema" xsi:type="xs:string">d0f8cddb-1956-4724-a32c-db47b63c521c</value>
    </cookies>
</AuthnResponse>
先頭に戻る