OATH OTP トークンの管理

CA Strong Authentication 管理ガイド › グローバルな CA AuthMinder 設定の管理 › プロファイルとポリシーの設定 › OATH OTP 設定の設定 › OATH OTP トークンの管理

OATH OTP トークンの管理

管理コンソールを使用して、OATH トークンをバルクアップロードしたり、グローバルレベルまたは組織レベルで割り当てられている OATH トークンを一括して取得したりすることができます。

このセクションでは、以下の手順について説明します。

OATH OTP トークンの取得
OATH OTP トークンのアップロード

OATH OTP トークンの取得

次の手順に従ってください：

メインメニューの［サービスおよびサーバの設定］タブをクリックします。
サブメニューの［CA Strong Authentication］タブがアクティブであることを確認します。
［OATH OTP］セクションの［トークン管理］リンクをクリックすると、［OATH OTP トークン管理］ページが表示されます。
必要に応じて、［OATH トークンの取得］セクションのフィールドに入力します。
トークンステータス
ステータスを選択してトークンを取得します。以下のステータスを指定できます。
- 空き：トークンがユーザに割り当てられていないことを示します。
- 割り当て済み：トークンがユーザに割り当てられていることを示します。
- 放棄：トークンが割り当てられたユーザが、現在ではトークンとの関連付けがなくなったことを示します。
  たとえば、新しいトークンを取得した従業員、または組織を退職した従業員などが該当します。
  
  放棄されたトークンは、別のユーザに割り当てることができます。
- 失敗：アップロード操作に失敗したトークンを示します。
一括請求 ID

OATH トークンが作成されたバッチを示す識別子です。

トークン ID
トークンの一意の識別子を指定します。

検索条件にワイルドカード文字を含めることもできます。たとえば、アスタリスク（*）、ピリオド（.）、バックスラッシュ（\）などです。以下の例で説明するような文字を使用できます。

データベースに以下のようなトークンがある場合を考えます。
- 12
- 123
- 1234
- 123*4
  トークン ID として「12*」と入力すると、上記のトークンがすべて取得されます。トークン ID として「12.」と入力すると、トークン 123 が取得されます。「123\*4」と入力すると、トークン 123*4 が取得されます。
グローバルレベルで使用可能なフェッチトークン

グローバルレベルで割り当てられているトークンを取得する場合は、このオプションを選択します。

組織に割り当てられたフェッチトークン

トークンが割り当てられている組織を選択します。選択した組織に割り当てられているトークンが取得されます。
［取得］をクリックして、トークンを取得します。

OATH OTP トークンのアップロード

次の手順に従ってください：

メインメニューの［サービスおよびサーバの設定］タブをクリックします。
サブメニューの［CA Strong Authentication］タブがアクティブであることを確認します。
［OATH OTP］セクションの［トークン管理］リンクをクリックすると、［OATH OTP トークン管理］ページが表示されます。
OATH OTP トークンが含まれる XML ファイルに対応する［参照］ボタンをクリックして、CA AuthMinder サーバによって発行される必要がある OTP 用のキーコンテナを定義する XML ファイルをアップロードします。
注： CA AuthMinder には、OATH トークンをユーザにアップロードするためのサンプル XML ファイルとして、oath-token-upload.xml が用意されています。このファイルによって、事前定義済みユーザ用の OATH トークンを作成します。これは以下の場所にあります。

Windows の場合： <install_location>\Arcot Systems\samples\xml\webfort

UNIX の場合： <install_location>/arcot/samples/xml/webfort
［アップロード］をクリックします。