Adapter コンポーネントを設定するには、以下の手順に従います。
http[s]://host_name:port/ArcotAFMWizard/index.html
[AFM Profiles]画面が表示されます。
[AFM Profile Configuration]画面が表示されます。
以下の表では、[AFM Profile Configuration]ページで使用可能なフィールドについて説明します。
|
セクション |
フィールド |
説明 |
|---|---|---|
|
AFM Profile Configuration
|
AFM Profile Name |
AFM プロファイルの名前を指定します。 注: このフィールドには最大 16 桁の英数字を入力できます。 特殊文字および空白のスペースがプロファイル名にないことを確認します。 |
|
Integration Type |
このプロファイルが処理する統合のタイプを選択します。 使用可能なオプションは、以下のとおりです。
|
|
|
Primary Authentication Configuration |
Primary Authentication |
このプロファイルと一緒に使用するプライマリ認証メカニズムを選択します。 設定できるプライマリ認証メカニズムは、[Integration Type]フィールドで選択した統合タイプによって異なります。
|
|
WebFort Organization Name |
WebFort Organization Name |
AuthMinder 組織名を指定します。 指定した組織が AuthMinder に存在しない場合、統合ソリューションをテストする前にそれを作成する必要があります。 指定した AuthMinder 組織が LDAP リポジトリを使用するように設定されている場合は、[This organization is mapped to enterprise LDAP]オプションを選択します。 AuthMinder で LDAP リポジトリをサポートするための追加の設定については、「AuthMinder で LDAP リポジトリをサポートするための追加の設定」を参照してください。 |
注: 組織名フィールドに組織名を指定していない場合、AuthMinder のデフォルト組織がこのプロファイルと一緒に使用されます。 デフォルト組織を LDAP にマップするかどうかを尋ねるプロンプトが表示され、マップする場合は、プロンプトをキャンセルし、[This organization is mapped to enterprise LDAP]オプションを選択して続行する必要があります。
手順 3 で選択したプライマリ認証メカニズムのタイプに応じて、ウィザードにはその認証メカニズムに適用できる設定可能なパラメータが表示されます。 これらのパラメータは、さまざまなセクションにグループ化されています。 以下の表に、選択した認証メカニズムのタイプに応じて表示される設定セクションのリストを示します。
|
プライマリ認証 |
設定可能なセクション |
|---|---|
|
ArcotID |
|
|
LDAP |
|
|
ArcotOTP on Browser |
|
|
ArcotOTP on Mobile Device |
|
|
OATH |
|
|
LDAP + ArcotID (SiteMinder のみ) |
|
|
フィールド |
説明 |
|
Perform Risk Assessment |
選択したプライマリ認証メカニズムと共にリスク評価を実行するには、このオプションを選択します。 選択した場合、以下の 2 つのオプションが使用可能になります。
|
|
フィールド |
説明 |
|
Perform enrollment using an activation code |
このオプションは、登録時にユーザにアクティベーション コードを送信するメカニズムを指定します。 AFM はアクティベーション コードの認証が成功したときに登録を実行します。 デフォルトでは、このオプションは選択されています。通信のモード(電子メールまたは SMS)を選択できます。 注: 電子メールでアクティベーション コードを送信することを選択する場合、[Email Server Configuration]セクションのパラメータを設定する必要があります。 |
|
Log user into the system after successful enrollment |
選択した場合、AFM は、登録を認証済みと見なします。明示的なユーザ認証は必要ありません。 このオプションが選択されていない場合、ユーザは登録後に自身を認証する必要があります。 |
|
Collect first name, middle name, and last name details during enrollment |
選択した場合、ユーザは登録時に、名、ミドル ネーム、姓を入力する必要があります。 設定されている組織が LDAP 組織である場合、この設定は適用できません。 |
|
Support for user-defined questions |
ユーザが既定の質問の既存のリストにない独自の質問を追加できるようにするには、このオプションを選択します。 |
|
Enable email notification |
選択した場合、AFM は、登録の成功、ArcotID のローミング ダウンロード、パスワードの変更、ArcotOTP on Mobile、ArcotOTP on Browser や、セキュリティの質問、ユーザの詳細、および ArcotID パスワードの更新などのさまざまなシナリオに対して通知電子メールを送信します。 注: 通知電子メールを送信することを選択する場合、[Email Server Configuration]セクションのパラメータを設定する必要があります。 |
|
Prompt user to accept cookies |
システム上に Cookie を格納する許可をユーザに求めるには、このオプションを選択します。 |
|
Prompt user to enter his personal assurance message |
ユーザが登録時に個人保証メッセージを入力できるようにするには、このオプションを選択します。 このメッセージは、ユーザが正規のサーバと通信していることを保証するためにユーザに提示されます。 |
|
Prompt user to select personal assurance image |
ユーザが登録時に画像を選択できるようにするには、このオプションを選択します。 この画像は、ユーザが正規のサーバと通信していることを保証するためにユーザに提示されます。 |
以下の表では、[ArcotID Configuration]セクションで使用可能なフィールドについて説明します。
|
フィールド |
説明 |
|---|---|
|
Allow users to be able to renew their ArcotID on expiry |
有効期間の残り日数が少ない ArcotID PKI 認証情報をユーザが更新できるようにするには、このオプションを選択します。 |
|
Generate new ArcotID while renewal |
既存の ArcotID PKI を更新するのではなく、新しい ArcotID PKI を生成する必要がある場合は、このオプションを選択します。 |
|
ArcotID Renewal time period (in months) |
発行された ArcotID PKI が有効である期間を指定します。 注: [Generate new ArcotID while renewal]オプションが選択されている場合、このフィールドは設定できません。 |
|
ArcotID Client Type and Preference |
認証に使用する ArcotID クライアント タイプを選択します。 複数のオプションを選択する場合、使用する ArcotID クライアントの優先順位を指定できます。 たとえば、Flash がリストの最初のオプションでその次が JavaScript の場合、AFM はユーザのブラウザで Flash が使用可能であることを確認します。 AFM が Flash を検出できない場合、JavaScript を認証のクライアント タイプとして使用します。 以下のオプションが使用可能です。
注: 優先するクライアント タイプとして[Native]を選択する場合、リストで[Native]を選択して[Up]をクリックし、リストの最上位に[Native]を移動する必要があります。 |
選択したプライマリ認証メカニズムのタイプに応じて、以下の設定セクションの一部またはすべてが表示されます。
以下の表では、[Secondary Authentication Mechanism]セクションで使用可能なフィールドについて説明します。
|
セクション名 |
説明 |
|---|---|
|
Secondary Authentication Mechanism
|
[RiskFort Advice Increase Auth]、[Forgot Your Password]、[ArcotID Expiry]、[ArcotID Roaming]などのさまざまなシナリオに対して、[Security Question]、[OTP by Email]、[OTP by SMS]、[ArcotOTP on Mobile]などのセカンダリ認証メカニズムを 1 つ以上選択します。
デフォルトのセカンダリ認証方式は、[Security Questions]です。 セカンダリ認証は、ローミング ダウンロード、パスワードを忘れた場合、および認証の強化シナリオで実行されます。 AFM では、複数のセカンダリ認証メカニズムを選択できます。 注: セカンダリ認証に[OTP by Email]メカニズムを選択する場合、[Email Server Configuration]セクションのパラメータを設定する必要があります。
|
以下の表では、[Issuance Profile Configuration]セクションで使用可能なフィールドについて説明します。
|
フィールド |
説明 |
|---|---|
|
ArcotID Profile Name |
AuthMinder で作成された、ユーザ認証情報を作成または更新するときに使用する必要がある ArcotID PKI プロファイルの名前。 |
|
Security Questions Profile Name |
AuthMinder で作成された、ユーザ認証情報を作成または更新するときに使用する必要があるセキュリティに関する質問と回答プロファイルの名前。 |
|
OTP Profile Name for Secondary Authentication |
AuthMinder で作成された、ユーザ認証情報を作成または更新するときに使用する必要がある OTP プロファイルの名前。 |
|
ArcotOTP Profile Name |
AuthMinder で作成された、ユーザ認証情報を作成または更新するときに使用する必要がある ArcotID OTP プロファイルの名前。 |
|
OTP Profile Name for Enrollment Activation Code |
AuthMinder で作成された、ユーザ認証情報を作成または更新するときに使用する必要がある OTP プロファイルの名前。 |
以下の表では、[Authentication Policy Configuration]セクションで使用可能なフィールドについて説明します。
|
フィールド |
説明 |
|---|---|
|
ArcotID Policy Name |
AuthMinder で作成された、認証時に使用する必要がある ArcotID PKI ポリシーの名前。 |
|
Security Questions Policy Name |
AuthMinder で作成された、認証時に使用する必要があるセキュリティに関する質問と回答ポリシーの名前。 |
|
OTP Policy Name for Secondary Authentication |
AuthMinder で作成された、認証時に使用する必要がある OTP ポリシーの名前。 |
|
ArcotOTP Policy Name |
AuthMinder で作成された、認証時に使用する必要がある ArcotID OTP ポリシーの名前。 |
|
OTP Policy Name for Enrollment Activation Code |
AuthMinder で作成された、認証時に使用する必要がある OTP ポリシーの名前。 |
以下の表では、[ArcotID OTP Configuration]セクションで使用可能なフィールドについて説明します。
|
フィールド |
説明 |
|---|---|
|
Allow users to be able to renew their ArcotOTP on expiry |
有効期間の残り日数が少ない ArcotID OTP をユーザが更新できるようにするには、このオプションを選択します。 |
|
Generate new ArcotOTP while renewal |
既存の ArcotID OTP を更新するのではなく、新しい ArcotID OTP を生成する必要がある場合は、このオプションを選択します。 |
|
ArcotOTP Renewal time period (in months) |
発行された ArcotID OTP が有効である期間を指定します。 |
新しいプロファイルの詳細が保存され、プロファイル名は[AFM Profiles]ページで開きます。
[WebFort and RiskFort Configuration]画面が表示されます。
注: AFM プロファイルを設定するときにリスク評価を有効にした場合にのみ、RiskFort 設定セクションが表示されます。
以下の表では、[WebFort and RiskFort Configuration]ページで使用可能なフィールドについて説明します。
|
セクション |
フィールド |
説明 |
|---|---|---|
|
WebFort Server Configuration |
Authentication Host Name |
AuthMinder サーバの完全修飾識別名(FQDN)を指定します。 |
|
認証ポート |
AuthMinder サーバを使用可能なポートを指定します。 デフォルト値: 9742 |
|
|
Issuance Host Name |
AuthMinder 発行サービスをホストしているサーバの FQDN を指定します。 |
|
|
Issuance Port |
AuthMinder 発行サービスをホストしているサーバを使用可能なポートを指定します。 デフォルト値: 9744 |
|
|
RiskFort Server Configuration |
DeviceID Storage Type |
ユーザのデバイス ID 情報を格納するためのモードを選択します。 使用可能なオプションは、以下のとおりです。
|
|
ホスト名 |
RiskMinder サーバの FQDN を指定します。 |
|
|
ポート |
RiskMinder サーバを使用可能なポートを指定します。 デフォルト値: 7680 |
注: セカンダリ AuthMinder および RiskMinder サーバを使用する場合は、対応するフィールドにセカンダリ サーバの詳細を指定します。
[Arcot UDS Configuration]画面が表示されます。
以下の表では、[Arcot UDS Configuration]ページで使用可能なフィールドについて説明します。
|
セクション |
フィールド |
説明 |
|---|---|---|
|
Arcot UDS Configurations |
プロトコル |
UDS に接続するためのプロトコルを指定します。 使用可能なオプションは、以下のとおりです。
|
|
ホスト名 |
UDS の IP アドレスまたは FQDN を指定します。 |
|
|
ポート |
UDS を使用可能なポートを指定します。 |
|
|
User Management Service URL pattern |
UDS の URL パターンを指定します。 デフォルト値: arcotuds/services/ArcotUserRegistrySvc |
|
|
Email Server Configuration |
SMTP Host Name |
SMTP 電子メール サービスをホストしているサーバの FQDN または IP アドレスを指定します。 |
|
SMTP Authentication Required |
SMTP 認証の要件に基づいて True または False を指定します。 |
|
|
SMTP Username |
SMTP 電子メール サービスにアクセスするためのユーザ名を指定します。 |
|
|
SMTP Password/ Confirm SMTP Password |
SMTP 電子メール サービスにアクセスするためのパスワードを指定します。 |
|
|
Clickatell SMS Service Configuration |
Clickatell Service URL |
Clickatell SMS サービスを使用可能な URL を指定します。 デフォルト値: http://api.clickatell.com/http/sendmsg? |
|
Clickatell API ID |
SMS リクエストを処理する API の一意の識別子を指定します。 |
|
|
Clickatell Username |
Clickatell SMS サービスにアクセスするためのユーザ名を指定します。 |
|
|
Clickatell Password/ Confirm Clickatell Password |
Clickatell SMS サービスにアクセスするためのパスワードを指定します。 |
[Arcot State Manager Configuration]画面が表示されます。
以下の表では、[Arcot State Manager Configuration]ページで使用可能なフィールドについて説明します。
|
セクション |
フィールド |
説明 |
|---|---|---|
|
Arcot State Manager Configuration |
プロトコル |
State Manager サーバのプロトコルを選択します。 注: HTTPS を選択する場合は、アプリケーション サーバで SSL 通信を設定する必要があります。 Apache Tomcat で SSL を設定する方法の詳細については、「Apache Tomcat での SSL およびリダイレクトの設定」を参照してください。 |
|
ホスト名 |
State Manager サーバの FQDN を指定します。 |
|
|
ポート |
アプリケーション サーバがホストしているポートを指定します。 State Manager を使用可能です。 |
|
|
Database Type |
State Manager と一緒に使用するデータベースのタイプを指定します。 以下のオプションが使用可能です。
|
|
|
Application Server |
State Manager が展開されるアプリケーション サーバを選択します。 以下のオプションが使用可能です。
|
|
|
Primary JNDI Name |
Sate Manager データベースのプライマリ データベース接続プールのセットアップで指定した JNDI 名を指定します。 |
|
|
Secondary JNDI Name |
Sate Manager データベースのセカンダリ データベース接続プールのセットアップで指定した JNDI 名を指定します。 |
[SiteMinder Shim Configuration]画面が表示されます。
以下の表では、[SiteMinder Shim Configuration]ページで使用可能なフィールドについて説明します。
|
セクション |
フィールド |
説明 |
|---|---|---|
|
SiteMinder Web Agent Configuration |
プロトコル |
SiteMinder Web エージェントをホストしている Web サーバのプロトコルを選択します。 |
|
ホスト名 |
FCC ページを展開した Web サーバの FQDN を指定します。 |
|
|
ポート |
SiteMinder Web エージェントをホストしている Web サーバを使用可能なポートを指定します。 |
|
|
FCC Virtual Directory |
FCC ページを展開するために作成された仮想ディレクトリ名(例: arcotlogin)を指定します。 |
|
|
Application Server Configuration for AFM |
プロトコル |
AFM アプリケーションをホストしているアプリケーション サーバのプロトコルを選択します。 |
|
ホスト名 |
AFM アプリケーションをホストしているアプリケーション サーバの FQDN を指定します。 |
|
|
ポート |
AFM アプリケーションをホストしているアプリケーション サーバを使用可能なポートを指定します。 |
[SAML Configuration]画面が表示されます。
以下の表では、[SAML Configuration]ページで使用可能なフィールドについて説明します。
注: [SAML Request Verification Configuration]セクションで、証明書またはトラスト ストアの詳細を設定できます。
|
セクション |
フィールド |
説明 |
|---|---|---|
|
SAML Request Verification Configuration |
Certificate Location |
サービス プロバイダの X.509 証明書の絶対パスを指定します。 これは、サービス プロバイダからの署名済み SAML リクエストを確認するために使用されます。 SAML リクエストに署名するために、対応するキー ストアを SAML サンプル アプリケーションで使用する必要があります。 注: 証明書は .DER 形式である必要があります。 |
|
Truststore Location |
サービス プロバイダのトラスト ストア ファイルの絶対パスを指定します。 このファイルには、サービス プロバイダからの署名済み SAML リクエストを確認するために使用される証明書があります。 SAML リクエストに署名するために、対応するキー ストアを SAML サンプル アプリケーションで使用する必要があります。 |
|
|
Truststore Alias |
証明書がサービス プロバイダのトラストストアに格納されるときのエイリアスを指定します。 |
|
|
Truststore Password |
サービス プロバイダのトラストストアのパスワードを指定します。 |
|
|
SAML Response Signing Configuration |
Keystore Location |
ファイル システム上のアイデンティティ プロバイダのキー ストア ファイルの絶対パスまたは相対パスを指定します。 このファイルには SAML レスポンスに署名するために使用される秘密キーおよび証明書の両方があります。 注: 公開キーと秘密キーのペアが、キー アルゴリズムとして「RSA」を使用し、署名アルゴリズムとして「SHA1withRSA」を使用して生成されていることを確認してください。 |
|
Keystore Alias |
アイデンティティ プロバイダのキーストアに格納されている秘密キーおよび証明書のエイリアスを指定します。 |
|
|
Keystore Password |
アイデンティティ プロバイダのキーストアのパスワードを指定します。 |
[Verify Input]画面が表示されます。
この画面の情報を確認し、前の選択内容を変更する必要がある場合は、[Previous]をクリックして変更します。 必要な変更を加えたら、[Next]をクリックして[Verify Input]ページに戻ります。
ウィザードは設定を保存し、以下の場所に設定ファイルを作成します。
AFM_HOME/conf/afm
注: AFM_HOME は Adapter のインストール場所を格納する環境変数です。 デフォルトでは、Adapter は /opt/arcot ディレクトリにインストールされます。
以下の表では、さまざまなタイプの統合に対して生成されるファイルのリストを示します。
|
統合タイプ |
生成されるプロパティ ファイル |
|---|---|
|
SAML |
|
|
SiteMinder |
|
|
VPN |
上記のファイルに加えて、AOTP on Browser がプライマリ認証メカニズムとして選択されているとき、以下のファイルが作成されます。
|
|
すべて |
|
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|