前のトピック: 認証情報プロファイル次のトピック: その他の設定

CA Strong Authentication Web Services GuideAuthMinder 設定の管理設定の作成リクエスト メッセージの準備認証ポリシー

認証ポリシー

AuthMinder データベース内に認証ポリシーを作成するには、createRequest メッセージを使用します。

このセクションでは、認証情報ポリシー情報を設定するために必要な要素のリストを示します。

共通のポリシー要素

以下の表に、すべての認証情報に適用可能な共通のポリシーに関連する要素のリストを示します。

要素

必須

説明

名前

いいえ

新しいポリシーの名前を示します。

status

いいえ

設定のステータスを示します。 使用可能な値は以下のとおりです。

  • ACTIVE
  • DISABLED
  • DELETED
  • DEFAULT
  • READONLY

maxStrikes

いいえ

失敗した試行の許容数を示します。この数を超えると、ユーザの認証情報がロック アウトされます。

warningPeriod

いいえ

ユーザの認証情報の有効期間の残り日数がこの日数より少なくなると、呼び出し元のアプリケーションに終了が近づいていることを通知する警告が送信されます。

gracePeriod

いいえ

ユーザが期限切れの ArcotID PKI 認証情報を使用して認証に成功できる日数を示します。

autoUnlockPeriod

いいえ

ロックされた認証情報がログインに自動的に再使用できるようになるまでの時間数です。

userCheck

いいえ

AuthMinder は、一部の操作を実行する前にユーザ確認情報を使用します。 ユーザ確認は以下の要素を使用して実行されます。

  • userActiveCheck
    ユーザがアクティブであるかどうかを示します。
  • userAttributesToCheck
    ユーザ属性が特定の値に一致するかどうかを示します。 名前と値のペアで、属性を設定できます。
    名前
    作成する属性の名前を示します。

    名前に対応する値を示します。

matchAcrossUsageType

いいえ

使用タイプ間の一致を示します。

1 人のユーザに対して同じタイプの複数の認証情報を発行できます。 各認証情報の用途を識別する説明が必要です。 たとえば、ユーザは、ネットワークへのリモート ログインを実行するために一時パスワードを持つことができます。 このパスワードの使用タイプは「temporary」とすることができます。

usageTypeToMatch

いいえ

一致する必要がある使用タイプを示します。

ArcotID PKI 認証ポリシー要素

以下の表に、ArcotID PKI 認証情報の認証ポリシー(arcotIDAuthConfigs)に固有の要素のリストを示します。

要素

必須

説明

challengeTimeout

いいえ

ArcotID PKI チャレンジの有効期間を示します。 デフォルトでは、有効期間は 300 秒です。

Q&A 認証ポリシー要素

以下の表に、Q&A 認証情報の認証ポリシー(qnaAuthConfigs)に固有の要素のリストを示します。

要素

必須

説明

numQuestionsToChallenge

いいえ

認証時に AuthMinder がユーザに尋ねる必要がある質問の数を示します。 デフォルト値は 3 です。

minAnswersRequired

いいえ

認証時に正しい回答が必要な質問の最小数を示します。 デフォルト値は 3 です。

questionsChallengeMode

いいえ

提示される質問が選択される方法を示します。 サポートされている値は以下のとおりです。

  • 1
    設定されている質問のセットから質問がランダムに選択される、ランダム セットを示します。
  • 2
    前回の認証メッセージで尋ねられた質問はスキップされ、設定されているセットから新しい質問のセットが選択される、代替セットを示します。

questionSetChangeOption

いいえ

AuthMinder サーバが新しい質問のセットを選択して提示する必要がある時期を指定します。

  • 1
    設定されている質問のセットから決まった質問のセットを選択してユーザに提示することを示します。
  • 2
    設定されている質問のセットから質問のセットをランダムに選択してユーザに提示することを示します。

isCVMEnabled

いいえ

呼び出し側で検証が有効かどうかを示します。 サポートされている値は以下のとおりです。

  • 0: この機能が無効であることを示します。
  • 1: この機能が有効であることを示します。

呼び出し側での検証の詳細については、「質問と回答認証」を参照してください。

challengeTimeout

いいえ

Q&A チャレンジの有効期間を示します。 デフォルトでは、有効期間は 300 秒です。

パスワード認証ポリシー要素

以下の表に、パスワード認証情報の認証ポリシー(passwordAuthConfigs)に固有の要素のリストを示します。

要素

必須

説明

numPositionsToChallenge

いいえ

AuthMinder サーバがチャレンジを作成する必要があるパスワード文字位置の総数を示します。

注: 部分的なパスワードにのみ適用可能です。

challengeTimeout

いいえ

パスワード チャレンジの有効期間を示します。 デフォルトでは、有効期間は 300 秒です。

OTP ベース認証ポリシー要素

以下の表に、OATH OTP、ArcotID OTP、および EMV OTP 認証情報の認証ポリシー(oathAuthConfigs、arcotOTPAuthConfigs、および emvAuthConfigs)に固有の要素のリストを示します。

注: AuthMinder サーバ(serverOTPAuthConfigs)によって生成される OTP には、固有の設定はありません。

要素

必須

説明

otpCounterTolerance

いいえ

この要素には OTP カウンタの許容パラメータが含まれます。

  • authLookAhead
    ユーザが入力した OTP を確認するために、AuthMinder サーバの OTP カウンタが増加される回数を示します。
  • authLookBack
    ユーザが入力した OTP を確認するために、AuthMinder サーバの OTP カウンタが減少される回数を示します。
  • reSyncLookAhead
    クライアント デバイス上の OTP カウンタと同期するために、AuthMinder サーバ上の OTP カウンタが増加される回数を示します。
  • reSyncLookBack
    クライアント デバイス上の OTP カウンタと同期するために、AuthMinder サーバ上の OTP カウンタが減少される回数を示します。