CA Strong Authentication 管理ガイド › グローバルな CA AuthMinder 設定の管理 › プロファイルとポリシーの設定 › ArcotID OTP （OATH 準拠）の設定 › CA Auth ID OTP （OATH 準拠）発行プロファイルの設定

CA Auth ID OTP （OATH 準拠）発行プロファイルの設定

CA Auth ID OTP-OATH プロファイルは、OATH 標準に準拠している CA Auth ID OTP に関連する以下の属性を指定するために指定できます。

• 長さ： CA Auth ID OTP の長さです。
• 有効期間： CA Auth ID OTP が有効な期間です。

CA Auth ID OTP-OATH プロファイルを設定し、それを 1 つ以上の組織に割り当てることによって、それらの組織のユーザに発行される CA Auth ID OTP 認証情報の特性を制御できます。 CA MobileOTP 認証情報プロファイルを作成するには、［CA MobileOTP プロファイル］ページを使用します。

次の手順に従ってください：

1. メイン メニューの［サービスおよびサーバの設定］タブをクリックします。
2. サブメニューの［CA Strong Authentication］タブがアクティブであることを確認します。
3. ［ArcotOTP-OATH］セクションの［発行］リンクをクリックすると、［ArcotOTP-OATH プロファイル名］ページが表示されます。
4. 必要に応じて、［プロファイル設定］セクションのフィールドに入力します。

   作成

   新規プロファイルを作成する場合は、以下の手順に従います。

   • ［作成］オプションを選択します。
   • 表示されるフィールドに、新規プロファイルの設定名を指定します。

   更新

   既存のプロファイルを更新する場合は、表示される［設定の選択］リストから更新するプロファイルを選択します。

   設定のコピー

   既存のプロファイルから設定をコピーしてプロファイルを作成する場合は、このオプションを有効にします。

   注： スコープがあるほかの組織に属する設定からコピーすることもできます。

   利用可能な設定

   設定をコピーするプロファイルを選択します。

   トークン タイプ

   ユーザのために作成される必要がある CA Auth ID OTP のタイプを選択します。 HOTP はカウンタ ベースのトークンであり、TOTP は時間ベースのトークンです。

   長さ

   CA Auth ID OTP の長さを設定します。

   CA Auth ID OTP の最小長は 6 （デフォルト値でもあります）であり、最大長は 8 文字です。

   タイム ステップ

   クライアントによって生成された OTP が、サーバによって生成された OTP と同じである期間（秒単位）。 このタイム ステップが長いほど、2 つの OTP が長い期間一致するようになります。 つまり、このタイム ステップが長いほど、クライアントからの OTP の受信の遅延に対応できます。

   1 から 300 までの任意の値を入力できます。 デフォルト値は 30 です。

   注： このオプションは OTP ベースの CA Auth ID OTP にのみ適用可能です。

   ロゴ URL

   ロゴが含まれる URL を入力します。ロゴは、CA AuthMinder により保護されたアプリケーションの認証を受けるために CA Auth ID OTP を使用するユーザのクライアント デバイス上に表示されます。

   表示名

   クライアント デバイス上に CA Auth ID OTP を表示するために使用される名前を入力します。 固定文字列を入力することもできますし、または以下のユーザ変数を「$$(<変数>)$$」として渡すこともできます。

   • ユーザ名（userName）
   • 組織名（orgName）
   • 認証情報のカスタム属性
   • ユーザのカスタム属性

   有効期間の開始日

   発行された CA Auth ID OTP 認証情報が有効になる日付を設定します。

   有効期間は、この認証情報が作成された日付から開始することも、カスタムの日付を指定することもできます。

   有効期間の終了日

   CA Auth ID OTP が期限切れになる日付を設定します。

   期限切れになる日付を設定するには、以下のオプションのいずれかを選択できます。

   • 期間の指定
   • カスタム日付の指定
   • CA Auth ID OTP が期限切れにならないようにするには、［無期限にする］オプションを選択します。

5. ［+］記号をクリックして［詳細設定］セクションを展開します。
6. ［カスタム属性］セクションで、名前と値のペアの形式で追加情報を指定します。 たとえば、プラグインで使用できる組織情報などです。
7. ［カスタム カード属性］セクションで、CA Auth ID OTP-OATH カードに追加するその他の情報を指定します。 これらのカスタム属性はカード文字列の一部として利用できます。
8. ［ユーザ検証］セクションで以下を設定します。
   • 現在の認証情報に関する以下の操作に対するユーザ ステータスを確認するには、［アクティブなユーザ］チェック ボックスをオンにします。
     • 認証情報の作成
     • 認証情報の再発行
     • 認証情報のリセット
     • 認証情報の有効期間のリセット
   • ユーザ属性が特定の値と一致するかどうか確認する場合は、［ユーザ属性］オプションを選択します。 以下のユーザ属性に対する値を設定できます。
     • ユーザが作成された日付
     • ユーザ詳細が変更された日付
     • 電子メール アドレス
     • First name
     • ミドル ネーム
     • Last name
     • ユーザ ステータス
     • 電話番号
     • 一意のユーザ識別子

     注： ユーザ属性確認機能は、組織レベルで設定を実行している場合にのみ利用可能です。

9. ［複数認証情報オプション］セクションで、［使用タイプ］フィールドに CA Auth ID OTP を使用する目的を識別するための説明を入力します。 たとえば、ユーザは、ネットワークへのリモート ログインを実行するために一時認証情報を持つことができます。この認証情報用の使用タイプは「temporary」とすることができます。
10. ［保存］をクリックし、ArcotID OTP プロファイルを作成または更新します。
11. 展開された CA Strong Authentication インスタンスをすべてリフレッシュします。 この方法の詳細については、「サーバ インスタンスのリフレッシュ」を参照してください。