1 つ目のシステムへのインストール

CA Strong Authentication インストールガイド（UNIX プラットフォーム用） › 分散システムに CA Strong Authentication を展開する方法 › 1 つ目のシステムへのインストール

1 つ目のシステムへのインストール

以下の手順に従って、CA Strong Authentication および関連するコンポーネントをインストールします。

次の手順に従ってください：

ログインし、インストーラを解凍したディレクトリに移動します。
インストーラを実行する権限があることを確認します。必要な権限がない場合は、以下のコマンドを実行します。
```
chmod a=rx CA-StrongAuthentication-8.0-Linux-Installer.bin
```
以下のようにインストーラを実行します。
```
sh CA Strong Authentication-<version_number>-<platform_name>-Installer.bin
```
root ログインでインストーラを実行している場合は、警告メッセージが表示されます。続行する場合は「Y」、インストールを終了する場合は「N」を入力します。インストーラを終了した場合は、再度インストーラを実行します。

［Welcome］メッセージが表示されます。
Enter キーを押して、インストールを続行します。
［使用許諾契約書］が表示されます。
使用許諾契約書に同意します。
1. 使用許諾契約書に同意する場合は、「Y」を入力してインストールを続行します。
［Choose Installation Location］オプションが表示されます。
以下の手順のいずれかを実行します。
- インストーラによって既存のホームディレクトリが検出された場合、そのディレクトリのパスが表示されます。このディレクトリパスを使用するには Enter キーを押します。
- インストーラによって既存のホームディレクトリが検出されない場合、デフォルトのディレクトリパスが表示されます。その場合は、そのデフォルトのパスを使用するか、または新しいパスを指定します。デフォルトのポートをそのまま使用する場合は、Enter キーを押します。または、CA Strong Authentication をインストールするディレクトリの絶対パスを入力し、Enter キーを押して続行します。
  注：指定するインストールディレクトリ名にはスペースを含めないでください。
インストールタイプ（Complete または Custom）を選択する画面が表示されます。
必要なオプションを選択し、Enter キーを押してインストールを続行します。
Custom インストールオプションを受け入れてインストールを続行する場合は、「2」を入力して Enter キーを押します。
［Choose Product Features］オプションが表示されます。
インストールする CA Strong Authentication コンポーネントを表す番号をカンマ区切りリスト（カンマと番号の間にスペースを入れない）で指定します。
1 つ目のシステムで、以下のコンポーネントをインストールします。
1. CA Strong Authentication 認証サーバ
2. 管理コンソール
3. ユーザデータサービス
以下の表に、インストーラでインストールされるすべてのコンポーネント、およびコンポーネントをインストールするために入力する必要がある番号を示します。

オプション	［Component］	Description
1	CA Strong Authentication 認証サーバ	このオプションは、SDK、管理コンソール、および Web サービスからの以下のリクエストを処理するコア処理エンジン（CA Strong Authentication サーバ）をインストールします。認証情報発行の設定認証情報認証の設定サーバの設定また、このコンポーネントでは、以下の Web サービスにアクセスできます。認証と許可 Web サービス - ユーザを認証および許可するためのプログラミングインターフェースを提供します。発行 SDK および Web サービス - CA Strong Authentication データベース内のユーザ認証情報を作成、読み取り、更新するためのプログラミングインターフェースを提供します。認証 Web サービス - ユーザを認証するためのプログラミングインターフェースを提供します。認証情報管理 Web サービス - ユーザ認証情報の作成および管理用のプログラミングインターフェースを提供します。管理 Web サービス - CA Strong Authentication 管理コンソールで使用されるプログラミングインターフェースを提供します。バルク操作 Web サービス： OATH トークンをアップロードおよび取得するためのプログラミングインターフェースを提供します。
2	Java SDK および WS	このオプションは、CA Strong Authentication サーバに認証およびユーザ認証情報発行リクエストを転送するためにアプリケーションが呼び出せるプログラミングインターフェース（API および Web サービスの形式）を提供します。このパッケージは、以下のサブコンポーネントで構成されます。認証 Java SDK および Web サービス - CA Strong Authentication サーバを使用して認証するためのプログラミングインターフェースを提供します。認証情報管理 Java SDK および Web サービス - ユーザ認証情報の作成および管理用のプログラミングインターフェースを提供します。管理 Web サービス - 設定を作成するためのプログラミングインターフェースを提供します。バルク操作 Web サービス： OATH トークンをアップロードおよび取得するためのプログラミングインターフェースを提供します。これらのコンポーネントの設定の詳細については、「CA Strong Authentication Java SDK および Web サービスの設定」の章を参照してください。
3	CA Strong Authentication のサンプルアプリケーション	このオプションは、Java API の使用方法を示すための Web ベースのインターフェースを提供します。また、CA Strong Authentication が正常にインストールされているかどうかの確認、および認証情報管理リクエストと認証リクエストを実行できるかどうかの確認を行うためにも使用できます。
4	管理コンソール	このオプションは、CA Strong Authentication サーバおよび認証関連の設定を管理するための Web ベースのインターフェースを提供します。
5	ユーザデータサービス	このオプションは、リレーショナルデータベース（RDBMS）やディレクトリサーバ（LDAP）など、各種ユーザリポジトリにアクセスするための抽象化層として機能する UDS をインストールします。

Enter キーを押して続行します。
データベースタイプを選択する画面が表示されます。
選択するデータベースに対応する番号を指定し、Enter キーを押して続行します。
- 1 - Microsoft SQL Server
- 2 - IBM DB2 （UDB）
- 3 - Oracle データベース
- 4 - MySQL
［Primary Database Access Configuration］オプションが表示されます。

注： CA Strong Authentication では、Oracle Real Application Clusters （Oracle RAC）がサポートされています。 CA Strong Authentication インストール環境で Oracle RAC を使用するには、この手順で Oracle データベースを選択し、次の手順（手順 12）を実行してから、「Oracle RAC 用の CA Strong Authentication の設定」の手順を実行します。
使用しているデータベースに応じた設定：
- Microsoft SQL Server を指定した場合は、以下の表に示されている情報を指定します。

パラメータ	Description
Primary ODBC DSN	インストーラによって、CA Strong Authentication がデータベースへの接続に使用する ODBC 接続が作成されます。推奨される入力値は arcotdsn です。
User Name	CA Strong Authentication がデータベースにアクセスする際のデータベースユーザ名。この名前は、データベース管理者によって指定されます。（MS SQL Server では一般的に、このユーザ名を「ログイン」と呼びます）。注：ユーザ名はプライマリ DSN とバックアップ用 DSN とで異なっている必要があります。
Password	上記のフィールドで指定したユーザ名に関連付けられているパスワード。CA Strong Authentication がデータベースにアクセスする際に使用されます。このパスワードはデータベース管理者によって指定されます。
Server Name	データストアのホスト名または IP アドレス。デフォルトインスタンス構文： <server_name> 例： demodatabase 名前付きインスタンス構文： <server_name>\<instance_name> 例： demodatabase\instance1
Port Number	データベースサーバが受信リクエストを待ち受けるポート。注：デフォルトのポートをそのまま使用する場合は、Enter キーを押します。
データベース	MS SQL データベースインスタンスの名前。

IBM DB2 （UDB）を指定した場合は、以下の表に示されている情報を指定します。

パラメータ	Description
Primary ODBC DSN	インストーラによって、CA Strong Authentication がデータベースへの接続に使用する ODBC 接続が作成されます。推奨される入力値は arcotdsn です。
User Name	CA Strong Authentication がデータベースにアクセスする際のデータベースユーザ名。この名前は、データベース管理者によって指定されます。注：ユーザ名はプライマリ DSN とバックアップ用 DSN とで異なっている必要があります。
Password	上記のフィールドで指定したユーザ名に関連付けられているパスワード。CA Strong Authentication がデータベースにアクセスする際に使用されます。このパスワードはデータベース管理者によって指定されます。
ホスト名	データストアのホスト名または IP アドレス。デフォルトインスタンス構文： <server_name> 例： demodatabase 名前付きインスタンス構文： <server_name>\<instance_name> 例： demodatabase\instance1
Port Number	データベースが受信リクエストをリスンするポート。注：デフォルトのポートをそのまま使用する場合は、Enter キーを押します。
データベース	CA Strong Authentication がアクセスするデータベースの名前。

Oracle データベースサーバを指定した場合は、以下の表に示されている情報を指定します。

パラメータ	Description
Primary ODBC DSN	インストーラによって、CA Strong Authentication がデータベースへの接続に使用する ODBC 接続が作成されます。推奨される入力値は arcotdsn です。
User Name	CA Strong Authentication がデータベースにアクセスする際のデータベースユーザ名。この名前は、データベース管理者によって指定されます。注：ユーザ名はプライマリ DSN とバックアップ用 DSN とで異なっている必要があります。
Password	上記のフィールドで指定したユーザ名に関連付けられているパスワード。CA Strong Authentication がデータベースにアクセスする際に使用されます。このパスワードはデータベース管理者によって指定されます。
Service ID	サーバ上で実行される Oracle データベースのインスタンスを表す Oracle システム識別子（SID）
Port Number	データベースが受信リクエストをリスンするポート。注：デフォルトのポートをそのまま使用する場合は、Enter キーを押します。
ホスト名	データストアのホスト名または IP アドレス。構文： <server_name> 例： demodatabase

MySQL を指定した場合は、以下の表に示されている情報を指定します。

パラメータ	Description
Primary ODBC DSN	インストーラによって、CA Strong Authentication がデータベースへの接続に使用する ODBC 接続が作成されます。推奨される入力値は arcotdsn です。
User Name	CA Strong Authentication がデータベースにアクセスする際のデータベースユーザ名。この名前は、データベース管理者によって指定されます。（Microsoft SQL Server では一般的に、このユーザ名を「ログイン」と呼びます）。注：ユーザ名はプライマリ DSN とバックアップ用 DSN とで異なっている必要があります。
Password	上記のフィールドで指定したユーザ名に関連付けられているパスワード。CA Strong Authentication がデータベースにアクセスする際に使用されます。このパスワードはデータベース管理者によって指定されます。
Server Name	データストアのホスト名または IP アドレス。デフォルトインスタンス構文： <server_name> 例： demodatabase 名前付きインスタンス構文： <server_name>\<instance_name> 例： demodatabase\instance1
Port Number	データベースサーバが受信リクエストを待ち受けるポート。注：デフォルトのポートをそのまま使用する場合は、Enter キーを押します。
データベース	Microsoft SQL Server データベースインスタンスの名前。

［Backup Database Access Configuration］オプションが表示されます。

以下の手順のいずれかを実行します。
- 入力を求められたら、「N」を入力してセカンダリ DSN の設定をスキップし、Enter キーを押して続行します。
- 入力を求められたら、「Y」を入力してセカンダリ DSN を設定し、Enter キーを押して続行します。
  実行されるタスクの詳細については、上記の手順の表を参照してください。
［Encryption Configuration］オプションが表示されます。
以下の情報を指定します。
- Master Key：データベースに格納されるデータを暗号化するために使用されるマスタキーを入力します。デフォルトでは、マスタキーの値は MasterKey に設定されます。このキーは securestore.enc ファイルに格納されます。このファイルは <install_location>/arcot/conf にあります。
  インストール後にマスタキーの値を変更する場合は、新しいマスタキーの値で securestore.enc ファイルを再生成する必要があります。詳細については、「CA Strong Authentication 管理ガイド」を参照してください。
- 機密データを暗号化するためにハードウェアセキュリティモジュール（HSM）を使用する場合は「y」を入力します。ソフトウェア暗号化を使用する場合は、「n」を入力します、この場合、以下の HSM 情報を入力する必要はありません。
1. Luna HSM を使用する場合は「1」、nCipher netHSM を使用する場合は「2」を入力します。
2. HSM PIN： HSM に接続するために使用されるパスワードを入力します。
- Shared Library： HSM に対応する PKCS#11 共有ライブラリへの絶対パス。
  Luna （libCryptoki2.so）および nCipher netHSM （libcknfast.so）の場合は、ファイルの絶対パスとフルネームを入力します。
- Storage Slot Number：データの暗号化に使用される 3DES キーが存在する HSM スロット。 Luna のデフォルト値は 0 です。また、nCipher netHSM のデフォルト値は 1 です。
  注： HSM パラメータ値は、<install_location>/arcot/conf にある arcotcommon.ini ファイルに記録されます。インストール後にこれらの値を変更する場合は、付録「設定ファイルおよびオプション」の説明に従い、arcotcommon.ini ファイルを編集します。
Enter キーを押して続行します。
［Pre-Installation Summary］が表示されます。
表示された製品の詳細を確認し、Enter キーを押して続行します。
上記のタスクが正常に完了すると、［Installation Complete］メッセージが表示されます。
Enter キーを押してインストーラを終了します。
プロンプトが再度表示されるまで、（インストーラが一時ファイルをクリーンアップするため）数分間待機する必要がある場合があります。
UTF-8 サポートが有効になっていることを確認します。
1. <install_location>/arcot/odbc32v70wf/odbc.ini ファイルに移動します。
2. [ODBC] セクションを見つけます。
3. IANAAppCodePage=106 エントリがこのセクションにあることを確認します。
4. このエントリがない場合は、追加します。
5. ファイルを保存して閉じます。