前のトピック: CA Auth ID PKI 認証情報プロファイルの設定次のトピック: QnA の設定

CA Strong Authentication 管理ガイドグローバルな CA AuthMinder 設定の管理プロファイルとポリシーの設定CA Auth ID PKI の設定CA Auth ID PKI 認証ポリシーの設定

CA Auth ID PKI 認証ポリシーの設定

CA Auth ID PKI ポリシーを使用して、CA Auth ID PKI ベースの認証に関連する以下の属性を指定できます。

: これらのオプションは慎重に使用してください。

次の手順に従ってください:

  1. メイン メニューの[サービスおよびサーバの設定]タブをクリックします。
  2. サブメニューの[CA Strong Authentication]タブがアクティブであることを確認します。
  3. [ArcotID]セクションの[認証]リンクをクリックすると、[CA Auth ID 認証ポリシー]ページが表示されます。
  4. 必要に応じて、[ポリシー設定]セクションのフィールドに入力します。
    作成

    新規ポリシーを作成する場合は、以下の手順に従います。

    • [作成]オプションを選択します。
    • 表示されるフィールドに、新規ポリシーの設定名を指定します。
    更新

    既存のポリシーを更新する場合は、表示される[設定の選択]リストから更新するポリシーを選択します。

    設定のコピー

    既存のポリシーから設定をコピーしてポリシーを作成する場合は、このオプションを有効にします。

    注: スコープがあるほかの組織に属する設定からコピーすることもできます。

    利用可能な設定

    設定をコピーするポリシーを選択します。

    認証情報ロックアウト

    許可される試行の失敗数を指定します。この数を超えると、ユーザの認証情報がロックされます。

    認証前にユーザ ステータスを確認

    認証の前にユーザのステータスがアクティブかどうかを確認する場合は、このオプションを選択します。

  5. [+]記号をクリックして[詳細設定]セクションを展開します。
  6. 必要に応じて、このセクションのフィールドに入力します。
    警告を発行

    ユーザの CA Auth ID PKI 認証情報の有効期間の残り日数がこの日数より少なくなると、呼び出し元のアプリケーションに終了が近づいていることを通知する警告が送信されます。

    期限切れ認証によるログイン猶予日数

    正常にログインするためにユーザが期限切れの CA Auth ID PKI 認証情報を使用できる日数を指定します。

    認証情報の自動ロック解除を有効化

    ロックされた認証情報が、[ロック解除までの時間]フィールドに指定した時間の後に自動的にロック解除されるようにする場合は、このチェック ボックスをオンにします。

    このフィールドは、[認証情報ロックアウト]フィールドで対応する値を指定する場合のみ有効です。

    注: 認証情報は、ロック解除期間の後に自動的にロック解除されません。 認証情報をロック解除するには、ロック解除期間の後に認証に使用して成功させる必要があります。

    ロック解除までの時間

    ロックされた認証情報が認証に再使用できるようになるまでの時間数を指定します。

    チャレンジ有効期間(秒)

    CA Auth ID PKI チャレンジの有効期間を指定します。

    検証用の使用タイプ

    ユーザが特定の CA Auth ID PKI を使用して認証する場合は、このフィールドにその使用タイプの名前を入力します。

    使用タイプを指定しないと、デフォルトの CA Auth ID PKI 認証ポリシーで指定された使用タイプが使用されます。

  7. [保存]をクリックします。
  8. 展開された CA Strong Authentication インスタンスをすべてリフレッシュします。 手順の詳細については、「サーバ インスタンスのリフレッシュ」を参照してください。