CA Strong Authentication 管理ガイド › グローバルな CA AuthMinder 設定の管理 › プロファイルとポリシーの設定 › CA Auth ID PKI の設定 › CA Auth ID PKI 認証情報プロファイルの設定

CA Auth ID PKI 認証情報プロファイルの設定

以下の属性を定義するために CA Auth ID PKI プロファイルを使用できます。

• キー長： CA Auth ID PKI の Cryptographic Camouflage アルゴリズムで使用されるキーのサイズ（ビット単位）です。
• 有効期間： CA Auth ID PKI 認証情報が有効な期間です。
• パスワード強度： パスワードの長さとそれに含まれるアルファベット、数字、および特殊文字の数の組み合わせによって決定される、パスワードの有効性です。

CA Auth ID PKI プロファイルを設定し、それを 1 つ以上の組織に割り当てることによって、それらの組織のユーザに発行される CA Auth ID PKI の特性を制御できます。

次の手順に従ってください：

1. メイン メニューの［サービスおよびサーバの設定］タブをクリックします。
2. サブメニューの［CA Strong Authentication］タブがアクティブであることを確認します。
3. ［CA Auth ID］セクションの［発行］リンクをクリックすると、［CA Auth ID プロファイル］ページが表示されます。
4. 必要に応じて、［プロファイル設定］セクションのフィールドに入力します。
   • プロファイル設定

   作成

   新規プロファイルを作成する場合は、以下の手順に従います。

   • ［作成］オプションを選択します。
   • 表示されるフィールドに、新規プロファイルの設定名を指定します。

   更新

   既存のプロファイルを更新する場合は、［設定の選択］リストから更新するプロファイルを選択します。

   設定のコピー

   既存のプロファイルから設定をコピーしてプロファイルを作成する場合は、このオプションを有効にします。

   注： スコープがあるほかの組織に属する設定からコピーすることもできます。

   利用可能な設定

   設定をコピーするプロファイルを選択します。

   キー長（ビット）

   暗号化に使用されるキーのサイズ（ビット単位）を指定します。 デフォルト値は 1024 ビットです。

   有効期間の開始日

   発行された CA Auth ID PKI 認証情報が有効になる日付を指定します。

   有効期間は、CA Auth ID PKI が作成された日付から開始することもできますし、特定の日付を指定することもできます。

   有効期間の終了日

   CA Auth ID PKI が期限切れになる日付を指定します。

   認証情報の有効期間を指定することもできますし、特定の日付を指定することもできます。

   • パスワード強度

   最小文字数

   パスワードに含むことができる最小文字数を指定します。 値は 4 ～ 64 文字で設定できます。

   最大文字数

   パスワードに含むことができる最大文字数を指定します。 値は 4 ～ 64 文字で設定できます。

   アルファベット文字の最小文字数

   パスワードに含むことができるアルファベット文字（a ～ z および A ～ Z）の最小文字数を指定します。

   この値は、［最小文字数］フィールドで指定した値以下にする必要があります。

   数字の最小文字数

   パスワードに含むことができる数字（0 ～ 9）の最小文字数を指定します。

   特殊文字の最小文字数

   パスワードに含むことができる特殊文字の最小文字数を指定します。 デフォルトでは、ASCII （0 ～ 31）文字を除く特殊文字はすべて許可されています。

5. ［詳細設定］セクションを展開します。
6. ［追加属性］セクションで、CA Auth ID PKI 認証情報に対して名前と値のペアの形式で渡す追加情報（符号のない属性）を指定します。

   たとえば、エンド ユーザのシステムなどの特定のデバイスに CA Auth ID PKI をロックする場合は、このセクションを使用して、以下に示す追加情報を送信します。

   devlock_required

   値： yes

   devlock_type

   値： hd

   注： ここで指定できる追加情報の詳細については、「CA Auth ID クライアント リファレンス ガイド」を参照してください。

   より多くの属性を指定する必要がある場合は、［さらに追加］をクリックすると、一度に 1 つの追加フィールドが表示されます。

7. ［カスタム属性］セクションで、名前と値のペアの形式で追加情報を指定します。 たとえば、プラグインで使用できる組織情報などです。
8. ［ユーザ検証］セクションで以下を設定します。
   • 現在の認証情報に関する以下の操作に対するユーザ ステータスを確認するには、［アクティブなユーザ］チェック ボックスをオンにします。
     • 認証情報の作成
     • 認証情報の再発行
     • 認証情報のリセット
     • 認証情報の有効期間のリセット
   • ユーザ属性が特定の値と一致するかどうか確認する場合は、［ユーザ属性］オプションを選択します。 以下のユーザ属性に対する値を設定できます。
     • ユーザが作成された日付
     • ユーザ詳細が変更された日付
     • 電子メール アドレス
     • First name
     • ミドル ネーム
     • Last name
     • ユーザ ステータス
     • 電話番号
     • 一意のユーザ識別子

       注： ユーザ属性確認機能は、組織レベルで設定を実行している場合にのみ利用可能です。

9. ［複数認証情報オプション］セクションで、［使用タイプ］フィールドに CA Auth ID PKI を使用する目的を識別するための説明を入力します。 たとえば、ユーザは、ネットワークへのリモート ログインを実行するために一時認証情報を持つことができます。この認証情報用の使用タイプは「temporary」とすることができます。
10. ［履歴の検証］セクションでは、古い CA Auth ID PKI パスワードを再利用しないようユーザに強制することができます。 以下のフィルタ オプションのいずれかを選択できます。
    • 過去 <N> 個のパスワード： 現在の CA Auth ID PKI パスワードが、過去の <n> 個のパスワードと異なる必要がある場合は、このオプションを選択します。
    • パスワード対象期間： 現在の CA Auth ID PKI パスワードが、指定された期間に使用されたパスワードと異なる必要がある場合は、このオプションを選択します。
11. ［保存］をクリックして、CA Auth ID PKI プロファイルを作成または更新します。
12. 展開された CA Strong Authentication インスタンスをすべてリフレッシュします。 手順の詳細については、「サーバ インスタンスのリフレッシュ」を参照してください。