キーは、認証情報を生成および認証するために使用される共有秘密キーを保護するために使用されます。認証情報には、ArcotID PKI、OATH OTP、ArcotID OTP-OATH、および ArcotID OTP-EMV が含まれます。 ArcotID PKI を作成および管理するために使用するキーはドメイン キーと呼ばれます。また、その他の認証情報を作成および管理するために使用するキーはマスタ キーと呼ばれます。
ユーザが自身の認証情報を使用して認証しようとすると、AuthMinder は認証情報の保護に使用されているキーが有効かどうかを最初に確認します。 キーが有効であれば、ユーザは正しい認証情報を提示して認証されます。 そうでない場合、ユーザ認証は失敗します。
デフォルトでは、AuthMinder サーバ が初めて起動されるときにキー設定が作成されます。 このデフォルト設定を使用することも、keyConfigs 要素を使用して独自の設定を作成することもできます。 ユーザは複数のキー設定を作成できます。ただし、認証情報の作成およびそれらの設定の認証に使用するのは、認証情報 タイプに割り当てられた設定のみです。 その他のアクティブな設定は認証にのみ使用されます。
キー設定を作成するには、keyConfigs 要素を使用します。 以下の表に、このメッセージのキー管理に固有の要素のリストを示します。
|
要素 |
必須 |
説明 |
|---|---|---|
|
名前 |
いいえ |
設定の名前。 |
|
status |
いいえ |
設定のステータスを示します。 |
|
label |
いいえ |
ドメイン キーの格納に使用されるラベル。 |
|
keyStatus |
いいえ |
キーのステータスを示します。 サポートされている値は以下のとおりです。
|
|
keyInHSM |
いいえ |
ハードウェア セキュリティ モジュール(HSM)にキーを格納するかどうかを示します。 |
|
validity/validityBegin および validityEnd |
いいえ |
キーの作成時に、キーの有効期間を設定できます。 キーが期限切れになると、そのキーを使用して発行された認証情報も期限切れになります。
|
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|