OTP 発行プロファイルの設定

CA Strong Authentication 管理ガイド › グローバルな CA AuthMinder 設定の管理 › プロファイルとポリシーの設定 › OTP の設定 › OTP 発行プロファイルの設定

OTP 発行プロファイルの設定

OTP プロファイルを使用して、ワンタイムパスワード認証情報に関連する以下の属性を定義できます。

OTP 長： OTP のタイプ（数字または英数字）および長さです。
有効期間： OTP が有効な期間です。
使用数： OTP を認証に再使用できる回数です。

OTP プロファイルを設定し、それを 1 つ以上の組織に割り当てることによって、それらの組織のユーザに発行される OTP 認証情報の特性を制御できます。 OTP 認証情報プロファイルを作成するには、［ワンタイムパスワードプロファイル］ページを使用します。

次の手順に従ってください：

メインメニューの［サービスおよびサーバの設定］タブをクリックします。
サブメニューの［CA Strong Authentication］タブがアクティブであることを確認します。
［OTP］セクションの［発行］リンクをクリックすると、［ワンタイムパスワードプロファイル］ページが表示されます。
必要に応じて、［プロファイル設定］セクションのフィールドに入力します。
プロファイル設定

作成
新規プロファイルを作成する場合は、以下の手順に従います。
- ［作成］オプションを選択します。
- 表示されるフィールドに、新規プロファイルの設定名を指定します。
更新

既存のプロファイルを更新する場合は、表示される［設定の選択］リストから更新するプロファイルを選択します。

設定のコピー

既存のプロファイルから設定をコピーしてプロファイルを作成する場合は、このオプションを有効にします。

注：スコープがあるほかの組織に属する設定からコピーすることもできます。

利用可能な設定

設定をコピーするプロファイルを選択します。

Type

ユーザに数値または英数字の OTP を発行するかどうかを指定します。

デフォルト値は［数値］です。

長さ

OTP の長さを設定します。

OTP の最小長は 5 （デフォルト値でもあります）であり、最大長は 32 文字です。

有効期間

発行された OTP 認証情報の有効期間を設定します。

秒単位、分単位、時間単位、および日単位で指定でき、月単位および年単位でも指定できます。

複数回の使用を許可

OTP を 2 回以上使用する場合は、このチェックボックスをオンにします。

用途

［複数回の使用を許可］チェックボックスをオンにした場合は、OTP が使用可能な合計回数を指定します。
［+］記号をクリックして［詳細設定］セクションを展開します。
［カスタム属性］セクションで、名前と値のペアの形式で追加情報を指定します。たとえば、プラグインで使用できる組織情報などです。
［ユーザ検証］セクションで以下を設定します。
- 現在の認証情報に関する以下の操作に対するユーザステータスを確認するには、［アクティブなユーザ］チェックボックスをオンにします。
  - 認証情報の作成
  - 認証情報の再発行
  - 認証情報のリセット
  - 認証情報の有効期間のリセット
- ユーザ属性が特定の値と一致するかどうか確認する場合は、［ユーザ属性］オプションを選択します。以下のユーザ属性に対する値を設定できます。
  - ユーザが作成された日付
  - ユーザ詳細が変更された日付
  - 電子メールアドレス
  - First name
  - ミドルネーム
  - Last name
  - ユーザステータス
  - 電話番号
  - 一意のユーザ識別子
  注：ユーザ属性確認機能は、組織レベルで設定を実行している場合にのみ利用可能です。
［複数認証情報オプション］セクションで、［使用タイプ］フィールドに OTP を使用する目的を識別するための説明を入力します。たとえば、ユーザは、ネットワークへのリモートログインを実行するために一時認証情報を持つことができます。この認証情報用の使用タイプは「temporary」とすることができます。
［保存］をクリックします。
展開された CA AuthMinder サーバインスタンスをすべてリフレッシュします。手順の詳細については、「サーバインスタンスのリフレッシュ」を参照してください。