CA Strong Authentication には、以下の既定の認証方式が用意されています。
CA Auth ID は、2 要素認証を提供する CA 独自のセキュア ソフトウェア認証情報です。 CA Auth ID は小さなデータ ファイルであり、それ自体を Web や VPN (仮想プライベート ネットワーク)などのさまざまなクライアントに対する強力な認証に使用できます。
CA Auth ID の詳細については、「CA Auth ID の主要概念」を参照してください。
ユーザがシステムにログインするためにユーザ名およびパスワードを発行する、標準の認証情報。
ワンタイム パスワードは、CA Strong Authentication サーバによって生成されるもう 1 つの認証情報です。 OTP/Activation Code は、数字の文字列または英数字の文字列です。 また、使用できる回数を設定することもできます。
OATH (オープン認証)標準に準拠したワンタイム パスワード。 CA Strong Authentication では、カウンタベースの OATH OTP/Activation Code (HOTP)と時間ベースの OATH OTP Token (TOTP)の両方がサポートされています。
質問と回答(Q&A)は、チャレンジ/レスポンス認証メカニズムです。 ユーザは、尋ねられた質問に対して正しい回答を行うことで CA Strong Authentication サーバに認証されます。 これらの質問と回答は、登録時にユーザ自身が設定します。
CA Auth ID は、OATH、EMV (Europay、MasterCard、VISA)標準に準拠しています。 お使いのアプリケーションが CA Auth ID OTP に統合されると、ユーザのパスワードを入力として受け入れ、ユーザのデバイス上でパスワード(パスコードとも呼ばれる)を生成します。 その後、ユーザはこの生成されたパスコードをサブミットして、Web アプリケーションを認証します。 ユーザは、認証結果に基づき、保護されているアプリケーションへのアクセス権を付与されるか、またはアクセスを拒否されます。
パスコードの生成はオフライン プロセスです。つまり、パスコードを生成するためにアプリケーションを CA Strong Authentication に接続する必要はありません。
CA Strong Authentication は LDAP 認証をサポートしています。この認証では、ディレクトリ サービス内のユーザ認証情報を使用してユーザが認証されます。
1 つ以上の認証情報をユーザに対して発行できます。 同じタイプの認証情報を複数発行することもできます。 たとえば、単一ユーザに 2 つのパスワード認証情報(CA Auth ID 認証情報と Q&A 認証情報)を発行できます。
デフォルトの認証メカニズムを拡張する場合、CA Strong Authentication はプラグインを記述することで、ユーザにその柔軟性を提供します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|