実装ガイド › RSA SecurID との統合 › CA Access Control エンタープライズ管理 を RSA SecurID と統合する方法

CA Access Control エンタープライズ管理 を RSA SecurID と統合する方法

ユーザの組織で RSA SecurID を使用してユーザの認証を行っている場合、RSA SecurID の機能を使用して CA Access Control エンタープライズ管理 へのユーザ ログインを認証できます。 エンタープライズ管理サーバを RSA SecurID と統合する際に、CA Access Control エンタープライズ管理 はログイン中のユーザを認証しません。 CA Access Control エンタープライズ管理 は、ユーザ認証がサードパーティ プログラムによって行われることを検出します。

以下のプロセスでは、CA Access Control エンタープライズ管理 を RSA SecurID と統合する方法について説明します。

1. エンタープライズ管理サーバを準備します。
2. サポートされている Web サーバをインストールします。
   • Windows - Internet Information Server 7.0 とアプリケーション リクエスト ルーティング（ARR）モジュール。
   • Linux - Apache 2.2.6 Web Server とプロキシ モジュール
3. Web サーバをリバース プロキシサーバとして設定します。

   Web サーバは、すべてのログイン認証リクエストに対して、リバース プロキシ サーバとして機能します。

4. Web サーバ以外からの CA Access Control エンタープライズ管理 へのすべてのネットワーク アクセスをブロックするように RSA SecurID を設定します。

   RSA SecurID は、ユーザが CA Access Control エンタープライズ管理 に直接アクセスするのを阻止します。

5. エンタープライズ管理サーバ コンポーネントをインストールします。
6. CA Access Control エンタープライズ管理 にログインする各 RSA SecurID ユーザについて、CA Access Control エンタープライズ管理 内にユーザ アカウントを定義します。

   CA Access Control エンタープライズ管理 へのアクセスを許可するユーザのみを定義します。

   重要： Active Directory を使用している場合は、この手順を完了する必要はありません。

7. RSA Authentication Agent を以下のサーバにインストールします。
   • （Linux）エンタープライズ管理サーバ
   • Web サーバ

   RSA Authentication Agent はユーザ アクセス リクエストをインターセプトし、それを RSA Authentication Manager へ転送します。

8. RSA Web Agent を設定して、CA Access Control エンタープライズ管理 に対する Single Sign On（SSO）を有効にします。
9. RSA Authentication Manager を専用ホストにインストールします。

   RSA Authentication Manager はユーザ アクセス リクエストを認証します。

ユーザが CA Access Control エンタープライズ管理 へのログインを試行するたびに、RSA SecurID はユーザに対して、CA Access Control エンタープライズ管理 ユーザ アカウントの詳細ではなく有効な RSA SecurID クレデンシャルの入力を促すメッセージを表示します。 認証が成功すると、RSA SecurID は CA Access Control エンタープライズ管理 へのログインをユーザに許可します。

注： RSA SecurID Web Agent および Authentication Manager の詳細については、RSA SecurID の Web サイトをご覧ください。