AuthMinder の各エンド ユーザは、少なくとも 1 つの認証情報(ArcotID、Q&A、パスワード、OTP など)と関連付けられ、システムにログインするためにそれを使用する必要があります。 多くのエンド ユーザを AuthMinder に登録する場合、同じクレデンシャル テンプレートが多くのユーザにそのまま適用できることがあります。 そのような場合、AuthMinder では、すぐに使える共通の認証設定(認証情報プロファイル)を柔軟に作成できます。この認証情報プロファイルは、複数の組織の間で共有でき、そのため複数のユーザに適用できます。 その結果、認証情報プロファイルを使用することにより、認証情報発行の管理が簡単になります。
認証情報プロファイルでは、発行設定プロパティと、有効期間、キーの強度、パスワードの強度に関連する詳細などの認証情報属性を指定します。 AuthMinder には、各クレデンシャルのデフォルト プロファイルが付属しています。
また、AuthMinder は複数の認証メカニズムをサポートしています。 エンド ユーザが AuthMinder に対する認証を試行するごとに、認証処理は、認証ポリシーと呼ばれるルールのセットによって制御されます。 これらのルールは、認証情報がロック アウトされるまでに許可される失敗した認証試行の数と、認証前のユーザ ステータスを追跡するように設定できます。
管理コンソールを使用するか、または管理 Web サービスを使用して、設定を作成できます。 このセクションでは、認証情報プロファイル、認証ポリシー、ドメイン キーおよびマスタ キー、RADIUS、プラグイン、ASSP、および SAML トークンの設定に関する以下のトピックについて説明します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|