CA Strong Authentication 管理ガイド › グローバルな CA AuthMinder 設定の管理 › プロファイルとポリシーの設定 › ArcotID OTP （EMV 準拠）の設定 › ArcotID OTP （EMV 準拠）発行プロファイルの設定

ArcotID OTP （EMV 準拠）発行プロファイルの設定

CA Auth ID OTP-EMV プロファイルは、EMV （Europay、MasterCard、VISA）プロトコルに準拠している CA Auth ID OTP に関連する以下の属性を指定するために使用できます。

• 有効期間： CA Auth ID OTP-EMV が有効な期間です。

CA Auth ID OTP-EMV プロファイルを設定し、それを 1 つ以上の組織に割り当てることによって、それらの組織のユーザに発行される CA Auth ID OTP-EMV 認証情報の特性を制御できます。 CA Auth ID OTP-EMV 認証情報 プロファイルを作成するには、［ArcotOTP-EMV プロファイル名］ページを使用します。

注： ArcotID OTP-EMV プロファイルを設定するには、まずアカウント タイプを作成する必要があります。

次の手順に従ってください：

1. メイン メニューの［サービスおよびサーバの設定］タブをクリックします。
2. サブメニューの［CA Strong Authentication］タブがアクティブであることを確認します。
3. ［ArcotOTP-EMV］セクションの［発行］リンクをクリックすると、［ArcotOTP-EMV プロファイル名］ページが表示されます。
4. 必要に応じて、［プロファイル設定］セクションのフィールドに入力します。

   作成

   新規プロファイルを作成する場合は、以下の手順に従います。

   • ［作成］オプションを選択します。
   • 表示されるフィールドに、新規プロファイルの設定名を指定します。

   更新

   既存のプロファイルを更新する場合は、表示される［設定の選択］リストから更新するプロファイルを選択します。

   設定のコピー

   既存のプロファイルから設定をコピーしてプロファイルを作成する場合は、このオプションを有効にします。

   注： スコープがあるほかの組織に属する設定からコピーすることもできます。

   利用可能な設定

   設定をコピーするプロファイルを選択します。

   アカウント タイプ

   ArcotID OTP-EMV 認証情報の作成に使用する必要があるアカウント タイプを指定します。

   PAN シーケンス用の属性

   同じ PAN を持つ 2 つのカードを区別するのに役立つ PAN （Primary Account Number）のシーケンスを指定します。 たとえば、有効期限が切れた後に再発行されるカードには、同じ PAN が使用されますが、シーケンス番号は異なります。

   PAN のシーケンスを追加するには、アカウント タイプを設定する際にカスタム属性を追加する必要があります。 「アカウント タイプの設定」を参照してください。

   組織のユーザに PAN のシーケンスを割り当てるには、ユーザ アカウントを編集して、カスタム属性に値を追加する必要があります。 「アカウント ID の作成」を参照してください。 この値はカード文字列に含められます。 カスタム属性の値は必須ではありませんが、指定しない場合は 00 がデフォルトで使用されます。

   ロゴ URL

   ロゴが含まれる URL を入力します。ロゴは、CA AuthMinder により保護されたアプリケーションの認証を受けるために EMV OTP を使用するクライアント デバイス上に表示されます。

   表示名

   クライアント デバイス上に EMV OTP を表示するために使用される名前を入力します。 固定文字列を入力することもできますし、または以下のユーザ変数を「$$(<変数>)$$」として渡すこともできます。

   • ユーザ名（userName）
   • 組織名（orgName）
   • 認証情報のカスタム属性
   • ユーザのカスタム属性

   有効期間の開始日

   発行された ArcotID OTP 認証情報が有効になる日付を設定します。

   有効期間は、この認証情報が作成された日付から開始することも、カスタムの日付を指定することもできます。

   有効期間の終了日

   ArcotID OTP が期限切れになる日付を設定します。

   期限切れになる日付を設定するには、以下のオプションのいずれかを選択できます。

   • 期間の指定
   • カスタム日付の指定
   • ArcotID OTP が期限切れにならないようにするには、［無期限にする］オプションを選択します。

5. ［+］記号をクリックして［詳細設定］セクションを展開します。
6. ［カスタム属性］セクションで、名前と値のペアの形式で追加情報を指定します。 たとえば、プラグインで使用できる組織情報などです。
7. ［カスタム カード属性］セクションで、ArcotID OTP-EMV カードに追加するその他の情報を指定します。
8. ［ユーザ検証］セクションで以下を設定します。
   • 現在の認証情報に関する以下の操作に対するユーザ ステータスを確認するには、［アクティブなユーザ］チェック ボックスをオンにします。
     • 認証情報の作成
     • 認証情報の再発行
     • 認証情報のリセット
     • 認証情報の有効期間のリセット
   • ユーザ属性が特定の値と一致するかどうか確認する場合は、［ユーザ属性］オプションを選択します。 以下のユーザ属性に対する値を設定できます。
     • ユーザが作成された日付
     • ユーザ詳細が変更された日付
     • 電子メール アドレス
     • First name
     • ミドル ネーム
     • Last name
     • ユーザ ステータス
     • 電話番号
     • 一意のユーザ識別子

     注： ユーザ属性確認機能は、組織レベルで設定を実行している場合にのみ利用可能です。

9. ［複数認証情報オプション］セクションで、［使用タイプ］フィールドに EMV OTP を使用する目的を識別するための説明を入力します。 たとえば、ユーザは、ネットワークへのリモート ログインを実行するために一時認証情報を持つことができます。この認証情報用の使用タイプは「temporary」とすることができます。
10. ［保存］をクリックし、EMV OTP プロファイルを作成または更新します。
11. 展開された CA AuthMinder サーバ インスタンスをすべてリフレッシュします。 手順の詳細については、「サーバ インスタンスのリフレッシュ」を参照してください。