CA Strong Authentication 管理ガイド › グローバルな CA AuthMinder 設定の管理 › プロファイルとポリシーの設定 › OATH OTP 設定の設定 › OATH OTP 発行プロファイルの設定
OATH OTP 発行プロファイルの設定
OATH ワンタイム パスワード(OATH OTP Token)認証情報に関連する以下の属性を指定するために OATH OTP プロファイルを使用できます。
- 有効期間: OATH OTP Token が有効な期間です。
OATH OTP Token プロファイルを設定し、それを 1 つ以上の組織に割り当てることによって、それらの組織のユーザに発行される OATH OTP 認証情報の特性を制御できます。 OATH OTP Token 認証情報プロファイルを作成するには、[OATH OTP プロファイル]ページを使用します。
次の手順に従ってください:
- メイン メニューの[サービスおよびサーバの設定]タブをクリックします。
- サブメニューの[CA Strong Authentication]タブがアクティブであることを確認します。
- [OATH OTP Token]セクションの[発行]リンクをクリックすると、[OATH ワンタイム パスワード プロファイル]ページが表示されます。
- 必要に応じて、[プロファイル設定]セクションのフィールドに入力します。
- プロファイル設定
-
- 作成
-
新規プロファイルを作成する場合は、以下の手順に従います。
- [作成]オプションを選択します。
- 表示されるフィールドに、新規プロファイルの設定名を指定します。
- 更新
-
既存のプロファイルを更新するには、表示される[設定の選択]リストから更新するプロファイルを選択します。
- 設定のコピー
-
既存のプロファイルから設定をコピーしてプロファイルを作成する場合は、このオプションを有効にします。
注: スコープがあるほかの組織に属する設定からコピーすることもできます。
- 利用可能な設定
-
設定をコピーするプロファイルを選択します。
- 有効期間の開始日
-
発行された OATH OTP Token 認証情報が有効になる日付を設定します。
有効期間は、この認証情報が作成された日付から開始することも、カスタムの日付を指定することもできます。
- 有効期間の終了日
-
OATH OTP Token が期限切れになる日付を設定します。
期限切れになる日付を設定するには、以下のオプションのいずれかを選択できます。
- 期間の指定
- カスタム日付の指定
- OATH OTP Token が期限切れにならないようにするには、[無期限にする]オプションを選択します。
- [+]記号をクリックして[詳細設定]セクションを展開します。
- [カスタム属性]セクションで、名前と値のペアの形式で追加情報を指定します。 たとえば、プラグインで使用できる組織情報などです。
- [ユーザ検証]セクションで以下を設定します。
- [複数認証情報オプション]セクションで、[使用タイプ]フィールドに OATH OTP Token を使用する目的を識別するための説明を入力します。 たとえば、ユーザは、ネットワークへのリモート ログインを実行するために一時認証情報を持つことができます。この認証情報用の使用タイプは「temporary」とすることができます。
- [保存]をクリックします。
- 展開された CA AuthMinder サーバ インスタンスをすべてリフレッシュします。 手順の詳細については、「サーバ インスタンスのリフレッシュ」を参照してください。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|