1. OAAランタイムAPI
  2. タスク
  3. UASランタイム

UASチャレンジおよびファクトリ・ゲートウェイAPIからのレスポンスを集計する。また、必要に応じて、RESTベースになるファクタAPIをコールすることもできる。

post

/authn/v1

ユーザーが優先するチャレンジのリストを返します。また、ユーザーのチャレンジに使用できるファクタの数が1つであり、プロンプトも1つである場合、チャレンジ・プロセスを開始できます。また、パッシブ・ファクタ(ユーザーからの対話を必要としないファクタ)は、initの完了後に開始でき、これによってユーザーにチャレンジするリクエストが行われます。このようなファクタの例として、電子メールOTP、SMS OTP、TOTP、プッシュ通知などがあります。

リクエスト

この操作にはリクエスト・パラメータはありません。

サポートされているメディア・タイプ
リクエスト本文 - application/xml ()
ルート・スキーマ: schema
型: object
AuthnRequestには、チャレンジをフェッチして認証を初期化するためのユーザーおよびコンテキスト情報が含まれています
ソースの表示
  • ClientInfo
    コール元サービス・プロバイダに関する情報。
  • UserContext
    保証レベル、Cookie、ヘッダー、IPアドレス、リソースURL、ユーザー・エージェントなど、プリファレンスAPIをコール中にコール元が提供できる追加コンテキスト。
  • ブロッキング・コールの開始時のブロッキング・コールの期間。期間の経過後、ブロッキング・コールが無効になります。デフォルトは300秒(5分)です
  • UserInfo
    システム内のユーザーを識別するためにコール元によって指定されるユーザー情報。これはオプションのパラメータです。
ネストされたスキーマ: ClientInfo
型: object
コール元サービス・プロバイダに関する情報。
ソースの表示
ネストされたスキーマ: UserContext
型: object
保証レベル、Cookie、ヘッダー、IPアドレス、リソースURL、ユーザー・エージェントなど、プリファレンスAPIをコール中にコール元が提供できる追加コンテキスト。
ソースの表示
ネストされたスキーマ: UserInfo
型: object
システム内のユーザーを識別するためにコール元によって指定されるユーザー情報。これはオプションのパラメータです。
ソースの表示
  • groups
    ユーザーが属するグループ。
  • ユーザー・プリファレンスで優先ロケールを上書きするユーザーの現在のロケール。
  • 外部システムのユーザーの不変ID。これが存在する場合は、userId + groupIdの組合せよりも優先されます。
  • UASシステム内のユーザーの一意の識別子。
ネストされたスキーマ: assuranceLevel
型: object
エンド・ユーザーがリクエストした保証レベル。このフィールドは、リクエストされたリソースに基づいてサービス・プロバイダによって移入される必要があります。
ネストされたスキーマ: CustomContext
型: object
ユーザー・リクエストに存在する追加のコンテキスト。
ソースの表示
ネストされたスキーマ: headers
型: array
ユーザー・アクセス・リクエストに存在するヘッダー(存在する場合)。コンテンツはルール実行の入力として提供されます。
ソースの表示
ネストされたスキーマ: ldapattributes
型: array
ユーザーのLDAP属性
ソースの表示
ネストされたスキーマ: ldapgroup
型: array
ユーザーのLDAPグループ
ソースの表示
ネストされたスキーマ: userCookies
型: array
ユーザー・アクセス・リクエストに存在するCookie。
ソースの表示
ネストされたスキーマ: KeyValPair
型: object
一般的に使用できるキーと値のペア。
ソースの表示
ネストされたスキーマ: value
型: object
関連付けられた値。
ネストされたスキーマ: groups
型: array
ユーザーが属するグループ。
ソースの表示
リクエスト本文 - application/json ()
ルート・スキーマ: schema
型: object
AuthnRequestには、チャレンジをフェッチして認証を初期化するためのユーザーおよびコンテキスト情報が含まれています
ソースの表示
  • ClientInfo
    コール元サービス・プロバイダに関する情報。
  • UserContext
    保証レベル、Cookie、ヘッダー、IPアドレス、リソースURL、ユーザー・エージェントなど、プリファレンスAPIをコール中にコール元が提供できる追加コンテキスト。
  • ブロッキング・コールの開始時のブロッキング・コールの期間。期間の経過後、ブロッキング・コールが無効になります。デフォルトは300秒(5分)です
  • UserInfo
    システム内のユーザーを識別するためにコール元によって指定されるユーザー情報。これはオプションのパラメータです。
ネストされたスキーマ: ClientInfo
型: object
コール元サービス・プロバイダに関する情報。
ソースの表示
ネストされたスキーマ: UserContext
型: object
保証レベル、Cookie、ヘッダー、IPアドレス、リソースURL、ユーザー・エージェントなど、プリファレンスAPIをコール中にコール元が提供できる追加コンテキスト。
ソースの表示
ネストされたスキーマ: UserInfo
型: object
システム内のユーザーを識別するためにコール元によって指定されるユーザー情報。これはオプションのパラメータです。
ソースの表示
  • groups
    ユーザーが属するグループ。
  • ユーザー・プリファレンスで優先ロケールを上書きするユーザーの現在のロケール。
  • 外部システムのユーザーの不変ID。これが存在する場合は、userId + groupIdの組合せよりも優先されます。
  • UASシステム内のユーザーの一意の識別子。
ネストされたスキーマ: assuranceLevel
型: object
エンド・ユーザーがリクエストした保証レベル。このフィールドは、リクエストされたリソースに基づいてサービス・プロバイダによって移入される必要があります。
ネストされたスキーマ: CustomContext
型: object
ユーザー・リクエストに存在する追加のコンテキスト。
ソースの表示
ネストされたスキーマ: headers
型: array
ユーザー・アクセス・リクエストに存在するヘッダー(存在する場合)。コンテンツはルール実行の入力として提供されます。
ソースの表示
ネストされたスキーマ: ldapattributes
型: array
ユーザーのLDAP属性
ソースの表示
ネストされたスキーマ: ldapgroup
型: array
ユーザーのLDAPグループ
ソースの表示
ネストされたスキーマ: userCookies
型: array
ユーザー・アクセス・リクエストに存在するCookie。
ソースの表示
ネストされたスキーマ: KeyValPair
型: object
一般的に使用できるキーと値のペア。
ソースの表示
ネストされたスキーマ: value
型: object
関連付けられた値。
ネストされたスキーマ: groups
型: array
ユーザーが属するグループ。
ソースの表示
先頭に戻る

レスポンス

サポートされているメディア・タイプ

200レスポンス

成功
本文()
ルート・スキーマ: AuthnResponse
型: object
このオブジェクトは、エンド・ユーザーがチャレンジに使用できるオプションを記述します。それ以外では、サービス・プロバイダに従ってデフォルトのチャレンジ・メカニズムも返します。
ソースの表示
  • StatusInfo
    フェッチ・チャレンジ情報リクエストのステータス。これには、ユーザー認証リクエストの処理に必要な情報が含まれています。
  • InitContext
  • challengeInfo
    ユーザーは様々な方法でチャレンジできます。オブジェクトには、ユーザーが認証可能なすべての方法が含まれています。リクエストでユーザー情報を使用できない場合、サービス・プロバイダ構成に従ってデフォルトのチャレンジ・メカニズムが提供されます。
  • 複数のチャレンジのうち1つを選択するために表示するメッセージ
  • cookies
    ユーザー・アクセス・リクエストに存在するCookie。
  • チャレンジAPIによって提供されるトランザクションID。また、このフィールドには、ストアを更新するためにセッション内で使用された以前のIDも含まれます。
  • 将来のリクエストを識別するランダムな文字列。これは応答ごとに変化し、確定コールでは最新のnonceが期待されます。
  • アクセスがリクエストされたリソース。これは、ユーザーが認証され、これ以上のチャレンジが不要な場合にのみ返されます。
ネストされたスキーマ: StatusInfo
型: object
フェッチ・チャレンジ情報リクエストのステータス。これには、ユーザー認証リクエストの処理に必要な情報が含まれています。
ソースの表示
  • チャレンジ・ステータスを表すコード。
  • サーバーがリクエストを処理できない場合に生成されるエラー・メッセージ。
  • ユーザー・リクエストのフェッチ・チャレンジ情報のステータス。これは、authenticated/pending verification/pending identification/failed/error/missing registration/challenge blockedのいずれかになります。
ネストされたスキーマ: InitContext
型: object
ソースの表示
ネストされたスキーマ: challengeInfo
型: array
ユーザーは様々な方法でチャレンジできます。オブジェクトには、ユーザーが認証可能なすべての方法が含まれています。リクエストでユーザー情報を使用できない場合、サービス・プロバイダ構成に従ってデフォルトのチャレンジ・メカニズムが提供されます。
ソースの表示
  • FactorChallengeInfo
    使用可能なファクタを使用してユーザー・リクエストを処理するために必要な情報がオブジェクトに存在します。
ネストされたスキーマ: cookies
型: array
ユーザー・アクセス・リクエストに存在するCookie。
ソースの表示
ネストされたスキーマ: factorAttributes
型: array
ソースの表示
ネストされたスキーマ: requestParams
型: array
ソースの表示
ネストされたスキーマ: UserFactorAttribute
型: object
エントリの配列として表されるマップ。
ソースの表示
ネストされたスキーマ: KeyValPair_2
型: object
一般的に使用できるキーと値のペア。
ソースの表示
ネストされたスキーマ: value
型: object
指定する必要があるコンテンツ。
ネストされたスキーマ: FactorChallengeInfo
型: object
使用可能なファクタを使用してユーザー・リクエストを処理するために必要な情報がオブジェクトに存在します。
ソースの表示
ネストされたスキーマ: FactorContext
型: object
ユーザー認証リクエストを処理するためにファクタに必要なコンテキスト。
ソースの表示
ネストされたスキーマ: challengeAttrMap
型: array
ソースの表示
ネストされたスキーマ: prompts
型: array
表示プロンプトには、ユーザーがさらに選択できる1つ以上のプロンプトが含まれます。
ソースの表示
ネストされたスキーマ: FactorAttribute
型: object
エントリの配列として表されるマップ。
ソースの表示
ネストされたスキーマ: Prompt
型: object
エンド・ユーザーに表示できるプロンプト
ソースの表示
ネストされたスキーマ: KeyValPair
型: object
一般的に使用できるキーと値のペア。
ソースの表示
ネストされたスキーマ: value
型: object
関連付けられた値。

400レスポンス

パラメータの検証のために認証リクエストに失敗した場合。
本文()
ルート・スキーマ: AuthnAPIResponse
型: object
ソースの表示
先頭に戻る