CA Strong Authentication 管理ガイド › RADIUS 用に CA AuthMinder を設定する方法 › 認証ポリシーの設定

認証ポリシーの設定

RADIUS プロキシとして CA AuthMinder を設定している場合は、RADIUS プロキシとして CA AuthMinder を設定している認証情報タイプ用の認証ポリシーを作成または更新します。 その認証情報タイプに対するデフォルト認証ポリシーとしてこのポリシーを設定します。 認証ポリシーは、認証リクエストが CA AuthMinder によって RADIUS サーバに転送される必要がある条件を指定します。

注： このセクションに記載されている手順は、RADIUS プロキシとして CA AuthMinder を設定する場合にのみ実行します。 RADIUS サーバとして CA AuthMinder を設定する場合はこの手順を実行しないでください。

次の手順に従ってください：

1. グローバル レベルで RADIUS クライアントを追加するには、以下の手順に従います。
   1. メイン メニューの［サービスおよびサーバの設定］タブをクリックします。
   2. ［CA Strong Authentication］タブが選択されていることを確認します。
2. 組織レベルで RADIUS クライアントを追加するには、以下の手順に従います。
   1. ［組織］タブをクリックします。
   2. 組織を検索します。
   3. 検索結果から組織を選択します。
   4. ［CA Strong Authentication］タブをクリックします。
3. 左ペインで、RADIUS プロキシ サーバとして CA AuthMinder を設定している認証情報タイプに対する［認証］リンクをクリックします。

   ［パスワード認証ポリシー］画面が表示されます。

4. ポリシー設定を作成するには［作成］をクリックします。 あるいは、既存のポリシー設定を更新する場合は［更新］をクリックします。
5. ［ポリシー設定］セクションの残りのフィールドに必要なデータを入力します。

   注： ［ポリシー設定］セクションのフィールドに関する詳細情報については、「CA Strong Authentication 管理ガイド」を参照してください。

6. ［詳細設定］を展開します。
7. 以下のいずれかまたは両方のオプションを選択します。

   見つからないユーザ

   ユーザが CA AuthMinder データベースに存在しない場合、認証リクエストを RADIUS サーバに転送する必要があることを指定します。

   見つからない認証情報

   ユーザが認証しようとしている認証情報が CA AuthMinder データベースに存在しない場合、認証リクエストを RADIUS サーバに転送する必要があることを指定します。

8. ［詳細設定］セクションの残りのフィールドに必要なデータを入力します。
9. ［保存］をクリックします。

   認証ポリシーが設定されます。