CA Strong Authentication 管理ガイド › グローバルな CA AuthMinder 設定の管理 › プロファイルとポリシーの設定 › QnA の設定 › Q&A 認証ポリシーの設定

Q&A 認証ポリシーの設定

Q&A ベースの認証に関連する以下の属性を指定するために Q&A ポリシーを使用できます。

• ユーザ ステータス： ユーザのステータスです。アクティブまたは非アクティブのいずれかです。

  注： ユーザ ステータスの確認を有効にすると、非アクティブ状態のユーザの認証は失敗します。

• 質問の数：
  • CA AuthMinder では、認証処理中にユーザに質問を行う必要があります。
  • そのため、正しい回答が認証時に必要です。
• コール元検証： 回答がサードパーティによって確認されてから結果が CA AuthMinder サーバに送信されます。
• ロックアウトの条件： 許可される試行の失敗数です。この数を超えると、ユーザの認証情報がロック アウトされます。
• ロック解除の条件： ロックされた Q&A 認証情報がログインに再使用できるようになるまでの時間数です。
• 質問選択モード： 質問は、ランダムまたは交互に選択されます。つまり、［質問セットの変更］オプションに基づいて、新しい質問セットが質問されます。
• 質問セットの変更: 各試行の後で、または認証成功の後で質問セットが変更されます。

次の手順に従ってください：

1. メイン メニューの［サービスおよびサーバの設定］タブをクリックします。
2. サブメニューの［CA Strong Authentication］タブがアクティブであることを確認します。
3. ［QnA］セクションの［認証］リンクをクリックすると、［QnA 認証ポリシー名］ページが表示されます。
4. 必要に応じて、［ポリシー設定］セクションのフィールドに入力します。
   • ポリシー設定

   作成

   新規ポリシーを作成する場合は、以下の手順に従います。

   • ［作成］オプションを選択します。
   • 表示されるフィールドに、新規ポリシーの設定名を指定します。

   更新

   既存のポリシーを更新する場合は、表示される［設定の選択］リストから更新するポリシーを選択します。

   設定のコピー

   既存のポリシーから設定をコピーしてポリシーを作成する場合は、このオプションを有効にします。

   注： スコープがあるほかの組織に属する設定からコピーすることもできます。

   利用可能な設定

   設定をコピーするポリシーを選択します。

   チャレンジの質問数

   ユーザが認証中に回答を求められる質問の数を設定します。

   必要な正解数

   認証に成功するためにユーザが提示する必要がある正しい回答の数を指定します。

   たとえば、このフィールドに「3」を設定し、［チャレンジの質問数］フィールドに「5」を設定する場合、ユーザは 5 つの質問のうち少なくとも 3 つに正解する必要があります。

   コール元検証の有効化

   このオプションを有効にすると、認証中に回答が CSR （Customer Support Representatives、テクニカル サポート担当者）または同様の機関によって収集され確認されます。また、確認結果は CA AuthMinder サーバに送信されます。

   認証情報ロックアウト

   許可される試行の失敗数を指定します。この数を超えると、ユーザの認証情報がロックされます。

   認証前にユーザ ステータスを確認

   認証の前にユーザのステータスがアクティブかどうかを確認する場合は、このオプションを選択します。

5. ［+］記号をクリックして［詳細設定］セクションを展開します。
6. 必要に応じて、このセクションのフィールドに入力します。
   • 詳細設定

   警告を発行

   ユーザの認証情報の有効期間の残り日数がこの日数より少なくなると、呼び出し元のアプリケーションに終了が近づいていることを通知する警告が送信されます。

   期限切れ認証によるログイン猶予日数

   正常にログインするためにユーザが期限切れの認証情報を使用できる日数を指定します。

   認証情報の自動ロック解除を有効化

   ロックされた認証情報が、次のフィールドに指定した時間の後に自動的にロック解除されるようにする場合は、このチェック ボックスをオンにします。

   このフィールドは、［認証情報ロックアウト］フィールドで対応する値を指定する場合のみ有効です。

   注： 認証情報は、ロック解除期間の後に自動的にロック解除されません。 認証情報をロック解除するには、ロック解除期間の後に認証に使用して成功させる必要があります。

   ロック解除までの時間

   ロックされた認証情報が認証に再使用できるようになるまでの時間数を指定します。

   質問選択モード

   提示される質問が選択される方法を指定します。 サポートされている値は以下のとおりです。

   • ランダム - 質問は、設定されたセットからランダムに選択されます。
   • 別の質問 - 設定されているセットから新しい質問のセットが選択されます。つまり、前回の認証メッセージで尋ねられた質問はスキップされます。

   質問セットの変更

   CA AuthMinder サーバが質問の新しいセットを選択して提示する必要がある時期を指定します。 サポートされるオプションは以下のとおりです。

   • 認証成功時のみ - ユーザ認証が成功した場合のみ、質問選択モードに基づいて新しい質問セットが選択されます。
   • 各試行ごと - 認証が試行されるたびに、認証結果に関係なく、質問選択モードに基づいて新しい質問セットが選択されます。

   チャレンジ有効期間（秒）

   Q&A チャレンジの有効期間を指定します。

   • 複数認証情報オプション

   検証用の使用タイプ

   ユーザが特定の Q&A 認証情報を使用して認証する場合は、このフィールドにその使用タイプの名前を入力します。

   使用タイプを指定しないと、デフォルトの QnA 認証ポリシーで指定された使用タイプが使用されます。

7. ［保存］をクリックします。
8. 展開された CA AuthMinder サーバ インスタンスをすべてリフレッシュします。 手順の詳細については、「サーバ インスタンスのリフレッシュ」を参照してください。