CA Strong Authentication 管理ガイド › RADIUS 用に CA AuthMinder を設定する方法 › 認証情報タイプ解決設定を作成または更新します

認証情報タイプ解決設定を作成または更新します

このセクションに記載されている手順は、RADIUS クライアントの追加時に認証タイプとして［インバンド パスワード］オプションを設定した場合にのみ実行します。

認証情報タイプ解決を設定し、インバンド パスワードを以下のいずれかの認証タイプにマップできます。

• Password
• ArcotOTP-OATH
• OATH OTP Token
• OTP/Activation Code
• ArcotOTP-EMV
• RADIUS OTP
• LDAP パスワード
• ネイティブ トークン

CA AuthMinder では、以下の事前定義済み認証情報タイプ解決が使用可能です。

• VerifyArcotOTP-EMV
• VerifyArcotOTP-OATH
• VerifyLDAPPassword
• VerifyNativeToken
• VerifyOATH
• VerifyOTP
• VerifyOTT
• VerifyPassword

これらの事前定義済み認証情報タイプ解決設定のいずれかがインバンド パスワードの処理に対する要件を満たす場合、このセクションに記載されている手順を実行する必要はありません。 これらの事前定義済み設定のどれも要件を満たさない場合にのみ、この手順を実行します。

認証情報タイプ解決は組織のデフォルトとして割り当てます。 認証情報タイプ解決をユーザごとに設定することもできます。そのためには、各ユーザに使用されるメカニズムを指定するカスタム ユーザ属性を設定します。 このカスタム ユーザ属性は認証情報タイプ解決設定に含まれます。

次の手順に従ってください：

1. グローバル レベルで RADIUS クライアントを追加するには、以下の手順に従います。
   1. メイン メニューの［サービスおよびサーバの設定］タブをクリックします。
   2. ［CA Strong Authentication］タブが選択されていることを確認します。
2. 組織レベルで RADIUS クライアントを追加するには、以下の手順に従います。
   1. ［組織］タブをクリックします。
   2. 組織を検索します。
   3. 検索結果から組織を選択します。
   4. ［CA Strong Authentication］タブをクリックします。
3. 左ペインで［認証情報タイプ解決］をクリックします。

   ［認証情報タイプ解決設定］画面が表示されます。

4. ［作成］をクリックします。
5. 設定の名前を入力します。
6. 既存の設定をコピーする場合は、以下の手順に従います。
   1. ［設定のコピー］チェック ボックスをオンにします。
   2. ［利用可能な設定］ドロップダウン リストから、コピーする設定を選択します。
7. ［プレーン解決先］ドロップダウン リストから、受信パスワード タイプ認証情報をマップする認証情報タイプを選択します。
8. （オプション）認証情報タイプの指定でカスタム ユーザ属性を作成した場合は、そのカスタム属性の名前を［認証情報タイプ用のユーザ カスタム属性］フィールドに指定します。

   RADIUS 認証リクエストを受信すると、このカスタム ユーザ属性で指定された認証情報タイプが、前の手順で設定された認証情報タイプより優先されます。 認証情報タイプがカスタム ユーザ属性に指定されていない場合、前の手順で設定された認証情報タイプがデフォルトの認証情報タイプとして使用されます。

   ユーザが作成されている場合、カスタム ユーザ属性の値が以下のいずれかの整数値に設定されていることを確認します。

   • パスワード： 1
   • ArcotOTP-OATH： 8
   • OATH OTP Token： 7
   • OTP/Activation Code： 4
   • ArcotOTP-EMV： 8
   • RADIUS OTP： 5
   • LDAP パスワード： 10
   • ネイティブ トークン： 11

   たとえば、カスタム ユーザ属性によって認証情報タイプとして OATH OTP Token を指定する場合、カスタム ユーザ属性の値として 7 が設定されていることを確認します。

9. ［保存］をクリックします。

   認証情報タイプ解決設定が保存されます。