SOAP Web サービスを使用してアプリケーションで認証する

SOAP Webサービス入力装置および通知オブジェクトは、SOAP Webサービスを使用してアプリケーションで認証できます。RICOH ProcessDirectorでは、APIキーとセッション認証の両方がサポートされています。入力装置オブジェクトは、入力のポーリング時に認証を行います。通知オブジェクトは、アプリケーションにステータスを送信するときに認証を行います。

API キー認証の場合は、認証コードを静的な資格情報プロパティーに入力するか、HTTP ユーザー ID およびパスワードを定義します。認証コード、またはHTTPユーザーIDとパスワードが、データをやり取りするWebサービスに送信されます。次に Web サービスは、アプリケーションで認証を行って応答を返します。

セッション認証の場合は、一連の認証要求プロパティーに、認証資格情報 (ユーザー ID およびパスワード) などの値を入力します。入力装置または通知は、最初に SOAP Web サービスを呼び出して、アプリケーションで認証を受けます。正常に認証されると、Web サービスはトークンを入力装置または通知に返します。データをやり取りするWebサービスに、呼び出し内のトークンを転送します。

  • アプリケーションでユーザー1人あたりに許可されるのが1セッションの場合は、異なるユーザーIDとパスワードでWebサービスを呼び出すように、オブジェクトをセットアップします。
  • セッション認証は、すべての Web サービスの呼び出しで実行され、ログアウトは必要ありません。資格情報の各組み合わせについて、そのセッションの長さが、Web サービス呼び出しの間隔よりも短いことを確認してください。例えば、入力装置のセッションが 10 分後に期限切れになるとします。この場合は、入力装置を構成するときに 10 分よりも長いポーリング間隔を指定します。

アプリケーションの API キーまたは認証資格情報を取得するには、アプリケーションをホストしている会社にお問い合わせください。指定形式と構文の要件については、アプリケーションの資料を参照してください。

認証に SOAP Web サービスを使用するには、以下の手順に従ってください。
  1. SOAP Web サービスの入力装置または通知で認証タブをクリックします。
  2. アプリケーションで必要な認証タイプの手順に従ってください。
    • API キー認証の場合、静的な資格情報プロパティーの値として認証コードを指定します。

      その他のプロパティーはすべて空白のままにしておきます。これで手順は完了です。

    • セッション認証の場合は、静的な資格情報プロパティーを空白のままにしておきます。次のステップに進み、その他のプロパティーを指定します。
  3. 認証要求 URLプロパティーに、RICOH ProcessDirector がアプリケーションでの認証に使用する URL を設定します。
    アプリケーションがこの URL 内で認証資格情報を必要とする場合は、要求される指定形式と構文でこれらの値を指定します。
  4. 認証要求ペイロードプロパティー値の場合は、入力装置または通知が認証のためにアプリケーションに送信する Web サービス要求の本文を指定します。
    これらの例では、ペイロードに次の3つのエレメントが含まれます。<Credentials><Name>、および<Password><Password>エレメントの値は、 認証要求パスワードプロパティーを使用するシンボルです。

    この例では、入力装置のために認証要求パスワードプロパティーを使用しています。

    <Credentials> <Name>myname</Name> <Password>${WebService.AuthRequestPwd}</Password></Credentials>

    この例では、通知のために認証要求パスワードプロパティーを使用しています。

    <Credentials> <Name>myname</Name> <Password>${WSNotification.WebService.AuthRequestPwd}</Password></Credentials>

    このシンボルは、認証要求が送信されるときに解決されます。

  5. 認証 SOAP 要求プロパティーに、WSDL ファイルのインポート時に RICOH ProcessDirector が作成した SOAP 要求を設定します。
    例えば、AuthenticateUserSOAP 要求を使用するとします。インポート時には、SOAP要求の名前の先頭に PrintShopを追加しました。 PrintShop-AuthenticateUserを選択します。
  6. 認証応答属性プロパティーに、Web サービスからの応答でセッションの資格情報を識別する XPath 表現を設定します。
  7. 認証要求パスワードプロパティーに、アプリケーションで使用するアカウントのパスワードを設定します。
    パスワードは、RICOH ProcessDirector への保存時に暗号化されます。
API キーとセッション認証の両方で、RICOH ProcessDirector は静的な資格情報またはアプリケーションから返されたトークンをプロパティーに保存します。
  • 入力装置の場合、このプロパティーはWebService.Credentialです。
  • 通知の場合、このプロパティーはWSNotification.WebService.Credentialです。

SOAP Web サービスの入力装置または通知に対して要求タブで値を指定する場合は、シンボルとして WebService.Credentialまたは WSNotification.WebService.Credentialプロパティーを指定します。

RICOH ProcessDirector は、要求を Web サービスに転送するときに、シンボルを静的な資格情報またはトークンの値で置き換えます。

アプリケーションでの認証に必要な値を指定したので、入力装置または通知を定義および構成するステップを完了させます。次のトピックのいずれかに戻ります。
  • SOAP Webサービス入力の取得を準備する。
  • SOAP Web サービスへのステータス送信を準備する。