複雑な展開

CA Strong Authentication 管理ガイド › はじめに › 次の手順：迅速な管理 › 複雑な展開

複雑な展開

複雑で高可用性の環境において CA AuthMinder を実装する大企業に対しては、この実装を使用します。この展開は、大きなユーザベースおよびシステムを管理する管理者に対して強い認証を提供します。この展開タイプでは、CA AuthMinder コンポーネントは複数のサーバ上にインストールされます。この展開により、高いセキュリティ、パフォーマンス、および可用性が実現されます。また、複数のアプリケーションが強力な認証機能を使用できるようにすることも目的の 1 つです。

このタイプの展開については、「CA Strong Authentication インストールガイド」の「展開の計画」を参照してください。

以下の表に、この展開タイプの典型的な特徴を示します。

特徴	詳細
展開タイプ	中規模から大規模なビジネスへの複雑な展開企業展開ステージング展開
地理的な拡張	グローバルな展開
展開の必要条件	実装と管理の容易さグローバルな可用性高可用性

ユーザに対して強い認証をセットアップし、管理を開始する手順の簡単な概要を、以下に説明します。

CA AuthMinder が正しくインストールおよび設定されており、管理コンソールとユーザデータサービスの WAR ファイルが展開されていることを確認します。
注： CA AuthMinder のインストール、WAR ファイルの展開、およびその他のインストール後のタスクの実行の詳細については、「CA Strong Authentication インストールガイド」を参照してください。
MA として管理コンソールにログインし（「管理コンソールへのアクセス」を参照）、ブートストラップウィザードの手順に従ってシステムを初期化します。
詳細については、「CA Strong Authentication インストールガイド」の「システムのブートストラップ」を参照してください。
管理コンソールを設定します。これには、UDS 設定、組織のグローバル設定、管理コンソールのキャッシュ設定、および管理コンソールにログインするための基本的なユーザ名-パスワード認証が含まれます。
詳細については、「管理コンソールの設定」を参照してください。
別のシステムで CA AuthMinder サーバインスタンスをセットアップします。
詳細については、「サーバインスタンスのセットアップ」を参照してください。
管理コンソール、SDK、および Web サービスと CA AuthMinder サーバとの間の通信で使用されるプロトコルを設定します。
詳細については、「通信プロトコルの設定」を参照してください。
組織を計画し、作成します。組織アーキテクチャはフラットで、作成する組織は、企業内の事業単位にマッピングできます。
詳細については、「組織の作成とアクティブ化」を参照してください。
必要に応じて、管理者（「管理者の作成」を参照）とカスタムロール（「カスタムロールの操作」を参照）を計画し、作成します。
適切な認証情報プロファイルおよび認証ポリシーを作成し、これらの設定を割り当てます。
詳細については、「グローバルな CA AuthMinder 設定の管理」を参照してください。
CA AuthMinder にユーザを登録します。
詳細については、「ユーザの作成」を参照してください。
必要に応じて、SAML トークン設定、RADIUS クライアント、および ASSP 設定を設定します。
詳細については、「組織情報の更新」を参照してください。
必要に応じて、CA AuthMinder サーバとそのクライアントとの間の SSL ベースの通信を設定します。
詳細については、「信頼ストアの作成」を参照してください。
必要に応じて、その他の設定（トークンの有効性およびチャレンジ有効性の設定など）を設定します。
詳細については、「その他の設定」を参照してください。
CA AuthMinder の機能を拡張するためにプラグインを使用することを計画している場合は、これらを登録し、設定します。
注：プラグインを登録する方法の詳細については「プラグインの登録と更新」、プラグインを設定する方法については「プラグインの設定」を参照してください。

システム（「CA AuthMinder サーバインスタンスの管理」）、管理者（「管理者の管理」）、およびユーザ（「ユーザと認証情報の管理」）を管理できます。