CA Risk Authentication インストール ガイド（UNIX プラットフォーム用） › 単一システムに CA Risk Authentication を展開する方法

単一システムに CA Risk Authentication を展開する方法

CA Risk Authentication コンポーネントをインストールするには、CA Risk Authentication 8.0 InstallAnywhere ウィザードを使用します。 このウィザードでは Complete と Custom のインストール タイプをサポートしています。

注： 単一のコンピュータ上に CA Risk Authentication をインストールして設定する場合、インストーラを実行する際に［Complete］オプションを使用します。

以下の図は、CA Risk Authentication 8.0 をインストールするために実行するタスクを示しています。

以下のタスクを実行します。

1. Complete インストールの実行
2. データベースのセットアップの確認
3. データベース スクリプトの実行
4. アプリケーション サーバの準備
5. 管理コンソールの展開
6. 管理コンソールへのログイン
7. システムのブートストラップ タスクの実行
8. CA Risk Authentication サーバ サービスの開始
9. CA Risk Authentication ケース管理サービスの開始
10. UDS の展開
11. ユーザ行動プロファイリング アプリケーションの展開
12. サンプル アプリケーションの展開
13. （オプション）ユーザ行動プロファイリング アプリケーションの展開
14. インストールの確認
15. サンプル アプリケーションをリスク評価に使用する方法
16. インストール後のチェックリストの適用

重要：

CA Risk Authentication を単一システムにインストールする場合は、以下の点に注意してください。

• <install_location> に特殊文字が含まれていないことを確認してください（~ ! @ # $ % ^ & * ( ) _ + = { }[ ] '_ " など）。
• MySQL データベース名にドット（.）文字を含めることはできません。
• 現時点では、インストーラを使用して CA Risk Authentication コンポーネントを変更または修復することはできません。 必ずコンポーネントをアンインストールしてから、再インストールしてください。
• インストールの実行中は、インストーラ ウィンドウを閉じないでください。 インストール中（特に最後の段階）に［Cancel］ボタンをクリックしてインストールを中止した場合、それまでに作成されたディレクトリはすべてが削除されるとは限りません。 インストール ディレクトリ、<install_location>\Arcot Systems\、およびそのサブディレクトリは手動でクリーンアップする必要があります。
• 既存の ARCOT_HOME のインスタンスがすでに含まれているシステム上でインストーラを実行する場合。
  • インストール ディレクトリを要求されません。
  • データベースのセットアップを要求されません。 インストーラは既存のデータベースを使用します。
  • 暗号化をセットアップするように要求されません。
  • CA Strong Authentication は、CA Risk Authentication と共にインストールして使用することができます。 両方の製品は、特定の共通コンポーネントを使用します。これらは、各製品のインストール中にコピーされます。 CA Strong Authentication をすでにインストールしており、CA Risk Authentication インストール手順を開始しようとしている場合、CA Risk Authentication インストーラは CA Strong Authentication のインストール時にコピーされた共通のコンポーネントの存在を検出できます。 検出すると、CA Risk Authentication インストーラは Custom インストールを実行するための画面を表示します。

このセクションには、以下のトピックが含まれています。

Complete インストールの実行

アプリケーション サーバを準備する方法

管理コンソールの展開

システムのブートストラップ タスクの実行

CA Risk Authentication サーバ サービスの開始

CA Risk Authentication ケース管理サービスの開始

ユーザ データ サービス（UDS）の展開

ユーザ行動プロファイリング アプリケーションの展開

サンプル アプリケーションの展開

インストールの確認

サンプル アプリケーションをリスク評価に使用する方法

インストール後のチェックリストの適用

Complete インストールの実行

CA Risk Authentication をインストールするには、Administrators グループの単一のユーザ アカウントを使用します。 そうしないと、インストールがエラーなしで完了した場合でも、インストールの重要な手順が正常に完了しません。

CA Risk Authentication パッケージのすべてのコンポーネントをインストールするには、Complete インストールを実行します。 これらのコンポーネントには、CA Risk Authentication サーバ、およびデータベースの設定に必要なスクリプトが含まれます。

次の手順に従ってください：

1. ログインし、インストーラを解凍したディレクトリに移動します。
2. インストーラを実行する権限があることを確認します。 ない場合は、以下のコマンドを実行します。
   • （Solaris の場合） chmod a=rx CA Risk Authentication-8.0-Solaris-Installer.bin
   • （Linux の場合） chmod a=rx CA Risk Authentication-8.0-Linux-Installer.bin
3. 以下のコマンドを入力した後に Enter キーを押して、インストーラを実行します。
   • Solaris の場合： prompt> sh CA Risk Authentication-8.0-Solaris-Installer.bin
   • Linux の場合： prompt> sh CA Risk Authentication-8.0-Linux-Installer.bin

     注： root ログインでインストーラを実行すると、警告メッセージが表示されます。 続行する場合は「Y」を入力し、インストールを終了する場合は「N」を入力します。 インストーラ画面を終了していた場合は、インストーラを再度実行します。

4. ［次へ］をクリックします。
5. 使用許諾契約書の内容をよく読み、Enter キーを押して使用許諾契約書のテキストの次の画面を表示します。 Enter キーを複数回押す必要がある場合があります。

   使用許諾契約書に同意する場合は、「Y」を入力してインストールを続行します。

   注： 「N」を入力すると、警告メッセージが表示され、インストールが停止されます。

   インストーラはこの時点で、その他の CA 製品がシステムに存在するかどうかを確認します。

   インストーラが既存の CA 製品インストール（既存の ARCOT_HOME）を検出した場合

   • インストール ディレクトリを要求されません。
   • データベースおよび暗号化のセットアップを要求されません。 インストーラは既存のデータベースおよび暗号化設定を使用します。 そのため、設定は無効になっていますが、手順 6 に移動できます。 手順 10 の画面は表示されないため、その手順を実行する必要はありません。
6. ［次へ］をクリックします。
7. 以下のいずれかの手順に従って、インストール場所を選択します。
   • CA Risk Authentication をインストールするディレクトリの絶対パスを入力し、Enter キーを押して続行します。

     注： 指定するインストール ディレクトリ名にはスペースを含めないでください。 スペースを含めると、一部の CA Risk Authentication スクリプトとツールが想定どおりに機能しない場合があります。

   • Enter キーを押して、インストーラによって表示されたデフォルトのディレクトリを受け入れます。
8. （既存の Advanced Authentication 製品がすでにインストールされているシステムにインストールする場合にのみ該当） 以下のいずれかのオプションを選択し、Enter キーを押します。
   • 1： 新しいパスを入力する。
   • 2： 既存の Advanced Authentication 製品がインストールされている場所を使用する。
9. 「1」と入力して、すべてのコンポーネントをインストールするデフォルト（Complete）インストールを選択し、Enter キーを押します。
10. 選択するデータベースに対応する番号（1. MS SQL Server 2. Oracle データベース 3. MySQL）を入力して、Enter キーを押します。
    • Microsoft SQL Server

      注： SQL データベースを使用している場合、使用している ODBC ドライバのバージョンが「インストールの準備」に記載されているバージョンと同じであることを確認してください。

    • Oracle データベース

      注： CA Risk Authentication は Oracle Real Application Clusters （Oracle RAC）で動作することが確認されています。 CA Risk Authentication インストール環境で Oracle RAC を使用するには、この手順で Oracle データベースを選択し、次の手順（手順 7）を実行してから、「Oracle RAC 用の CA Risk Authentication の設定」の手順を実行します。

    • MySQL

    選択したデータベースに応じて、以下の画面が表示されます。

11. 以下の情報を入力して、Enter キーを押します。
    • Microsoft SQL Server

      ODBC DSN

      インストーラが DSN の作成に使用する値を定義します。 CA Risk Authentication サーバは、この DSN を使用して CA Risk Authentication データベースに接続します。 推奨される入力値は arcotdsn です。

      サーバ

      CA Risk Authentication データストアのホスト名または IP アドレスを指定します。

      デフォルト インスタンス

      構文： <server_name>

      例： demodatabase

      名前付きインスタンス

      構文： <server_name>\<instance_name>

      例： demodatabase\instance1

      User Name

      データベース ユーザ名を指定します。 ユーザは CREATE SESSION 権限および DBA 権限を持っている必要があります。

      注： ユーザ名はプライマリ DSN とバックアップ用 DSN とで異なっている必要があります。

      Password

      ユーザ名に関連付けられているパスワードを指定します。 このパスワードはデータベース管理者によって指定されます。

      データベース

      MS SQL データベース インスタンスの名前を指定します。

      Port Number

      データベースが受信リクエストをリスンするポート番号を指定します。

      デフォルト ポート： 1433

    • Oracle Server

      ODBC DSN

      インストーラが DSN の作成に使用する値を指定します。 CA Risk Authentication サーバは、この DSN を使用して CA Risk Authentication データベースに接続します。 推奨される入力値は arcotdsn です。

      User Name

      CA Risk Authentication がデータベースにアクセスする際のデータベース ユーザ名を指定します。 この名前は、データベース管理者によって指定されます。

      ユーザは CREATE SESSION 権限および DBA 権限を持っている必要があります。

      注： ユーザ名はプライマリ DSNs とバックアップ用 DSN とで異なっている必要があります。

      Password

      上記のフィールドで指定したユーザ名に関連付けられているパスワードを指定します。 このパスワードはデータベース管理者によって指定されます。

      Service ID

      サーバ上で実行される Oracle データベースのインスタンスを表す Oracle システム識別子（SID）を指定します。

      Port Number

      データベースが受信リクエストをリスンするポート番号を指定します。

      デフォルト： 1521

      ホスト名

      CA Risk Authentication データストアのホスト名または IP アドレスを指定します。

      構文： <server_name>

      例： demodatabase

    • MySQL サーバ

      DBC DSN

      インストーラが DSN の作成に使用する値を指定します。 CA Risk Authentication サーバは、この DSN を使用して CA Risk Authentication データベースに接続します。 推奨される入力値は arcotdsn です。

      サーバ

      CA Risk Authentication データストアのホスト名または IP アドレスを指定します。

      デフォルト インスタンス

      構文： <server_name>

      例： demodatabase

      名前付きインスタンス

      構文： <server_name>\<instance_name>

      例： demodatabase\instance1

      User Name

      CA Risk Authentication がデータベースにアクセスする際のデータベース ユーザ名を指定します。 この名前は、データベース管理者によって指定されます。

      ユーザは CREATE SESSION 権限および DBA 権限を持っている必要があります。

      注： ユーザ名はプライマリ DSNs とバックアップ用 DSN とで異なっている必要があります。

      Password

      上記のフィールドで指定したユーザ名に関連付けられているパスワードを指定します。 このパスワードはデータベース管理者によって指定されます。

      データベース

      MySQL データベース インスタンスの名前を指定します。

      Port Number

      データベースが受信リクエストをリスンするポート番号を指定します。

      デフォルト： 3306

12. バックアップ データベース アクセスの設定で、以下のいずれかの手順を実行します。
    • 入力を求められたら、「n」を入力してセカンダリ DSN の設定をスキップし、Enter キーを押します。
    • 入力を求められたら、「y」を入力してセカンダリ DSN を設定し、Enter キーを押します。
13. 暗号化モードを選択し、暗号化に使用される情報を入力します。

    マスタ キー

    データベースに保存されるデータを暗号化するために使用されるマスタ キー用のパスワードを指定します。

    デフォルト値： MasterKey

    注： インストール後にマスタ キーの値を変更する場合は、新しいマスタ キーの値を使用して securestore.enc を再生成します。 詳細については、「インストール後のハードウェア セキュリティ モジュール情報の変更」を参照してください。

    HSM の設定

    （オプション）ハードウェア セキュリティ モジュール（HSM）を使用して機密データを暗号化する場合に指定します。 このオプションを選択しない場合、デフォルトでは、ソフトウェア モードを使用してデータが暗号化されます。

    PIN

    HSM に接続するパスワードを入力します。

    Choose Hardware Module

    以下のいずれかの HSM を指定します。

    • 1. Luna HSM
    • 2. nCipher netHSM

    HSM パラメータ

    以下の HSM 情報を設定します。

    Shared Library： HSM に対応する PKCS#11 共有ライブラリへの絶対パス。

    Luna （cryptoki.dll）および nCipher netHSM （cknfast.dll）の場合は、ファイルの絶対パスと名前を指定します。

    Storage Slot Number： データの暗号化に使用される 3DES キーが使用可能な HSM スロット。

    • Luna の場合、デフォルト値は 0 です。
    • nCipher netHSM の場合、デフォルト値は 1 です。

      注： HSM のパラメータ値は、<install_location>\Arcot Systems\conf\ にある arcotcommon.ini ファイルに記録されます。 インストール後にこれらの値を変更する場合は、「設定ファイルおよびオプション」の説明に従って、このファイルを編集します。

    ［次へ］をクリックします。

14. ［Pre-Installation Summary］画面の情報を確認し、Enter キーを押します。
15. Enter キーを押してインストールを開始します。 前の画面での設定を変更したい場合は、その画面に戻るまで［Back］をクリックします。 必要な変更を行った後、Enter キーを押して続行します。
16. Enter キーを押します。 インストーラは以下のタスクを実行するため、数分かかることがあります。
    • すべてのコンポーネントおよび関連するバイナリがインストール ディレクトリにコピーされます。
    • データベース設定が arcotcommon.ini ファイルに格納され、パスワードが securestore.enc ファイルに格納されます。
    • 必要な INI ファイルへの書き込みが行われます。
    • 管理コンソール用の JNI_LIBRARY_PATH や、ODBC_HOME、ODBCINI、ORACLE_HOME、ORACLE_LIB_PATH などの環境変数を arrfenv ファイル内に設定します。
    • 前の画面で指定したとおり、odbc.ini ファイルで選択された ODBC ドライバを使用して、プライマリ DSN およびバックアップ DSN （選択および設定されている場合）が作成または上書きされます。

    上記のタスクが正常に完了すると、インストールは完了します。

17. Enter キーを押してインストーラを終了します。

    プロンプトが再度表示されるまで、（インストーラが一時ファイルをクリーンアップするため）数分間待機する必要がある場合があります。

18. UTF-8 サポートが有効になっていることを確認します。 そのためには、以下の手順に従います。
    1. <install_location>/arcot/odbc32v70wf/odbc.ini ファイルに移動します。
    2. [ODBC] セクションを見つけます。
    3. IANAAppCodePage=106 エントリがこのセクションにあることを確認します。
    4. このエントリがない場合は、追加します。
    5. ファイルを保存して閉じます。

注： インストールが完了したら、「インストール後の作業の実行」の説明に従ってインストール後のタスクを実行してください。

インストール ログ

インストール後、<install_location> ディレクトリのインストール ログ ファイル（Arcot_RiskFort_Install_<timestamp>.log）にアクセスできます。 たとえば、インストール ディレクトリとして /opt ディレクトリを指定した場合、インストール ログ ファイルは /opt ディレクトリに作成されます。

インストールが何らかの理由で失敗した場合、エラー メッセージはこのログ ファイルに記録されます。