CA Strong Authentication 管理ガイド › 組織の管理 › 組織の作成とアクティブ化 › CA AuthMinder リポジトリでの組織の作成

CA AuthMinder リポジトリでの組織の作成

次の手順に従ってください：

1. ［組織］タブをクリックします。
2. ［組織の管理］セクションで［組織の作成］リンクをクリックして［組織の作成］ページを表示します。
3. 組織の詳細の入力

   組織情報

   ［Organization Name］

   作成する組織に対する一意の ID を入力します。

   注： この組織にログインするには、組織の表示名ではなく、この値を指定する必要があります。

   表示名

   組織のわかりやすい一意の名前を入力します。

   注： この名前はほかのすべての管理コンソール ページやレポートに表示されます。

   Description

   この組織を管理する管理者に関する説明を入力します。

   注： このフィールドを使用して、後で参照できるように組織の追加の詳細を入力できます。

   管理者認証メカニズム

   この組織に属する管理者を認証するために使用されるメカニズムを選択します。

   管理コンソールでは、以下の 3 種類の認証メカニズムがサポートされています。

   基本ユーザ パスワード

   これは、管理コンソール によって提供される組み込みの認証メカニズムです。 このオプションを選択した場合、管理者は自分の ID とパスワードを指定して管理コンソールにログインします。

   WebFort パスワード

   これは、WebFort のパスワード認証方式です。 このオプションを選択した場合、管理者の認証情報は CA AuthMinder サーバによって発行され、認証されます。

   このメカニズムを使用するには、管理コンソールを CA AuthMinder サーバに接続する必要があります。 接続の詳細は［AuthMinder 接続］ページで設定できます、詳細については、「CA AuthMinder の接続の設定」を参照してください。

   キー ラベル設定

   CA AuthMinder では、ハードウェアまたはソフトウェア ベースの機密データの暗号化を使用できます。 暗号化モードは arcotcommon.ini 設定ファイルを使用して選択できます。 詳細については、「CA Strong Authentication インストールガイド」の付録「設定ファイルおよびオプション」を参照してください。

   ハードウェアの暗号化かソフトウェアの暗号化かに関係なく、すべての Arcot 製品は、ユーザや組織のデータの暗号化にグローバル キー ラベルまたは組織固有のキー ラベルを使用します。

   ハードウェアの暗号化を使用している場合、このラベルは、HSM デバイスに格納されている実際の 3DES キーへの参照（ポインタ）としてのみ機能します。そのため、HSM キー ラベルと一致する必要があります。 ただし、ソフトウェア ベースの暗号化の場合、このラベルはキーとして機能します。

   グローバル キーの使用

   デフォルトでは、このオプションが選択されています。 ブートストラップ プロセスで指定したグローバル キー ラベルを無効にして、新たにソフトウェア ベースの暗号化またはハードウェア ベースの暗号化用のラベルを指定する場合は、このオプションを選択解除します。

   キー ラベル

   ［グローバル キーの使用］オプションを選択解除した場合は、組織に対して使用する新しいキー ラベルを指定します。

   暗号化ストレージ タイプ

   暗号化キーがデータベース（ソフトウェア）に格納されるか HSM （ハードウェア）に格納されるかを示します。

   ローカライズ設定

   グローバル設定の使用

   グローバル レベルで設定されたローカライゼーション パラメータを使用するには、このオプションを選択します。

   日付/時刻形式

   ［グローバル設定の使用］オプションを選択解除した場合は、使用する日付/時刻形式を指定します。

   優先ロケール

   ［グローバル設定の使用］オプションを選択解除した場合は、優先ロケールを選択します。

   ユーザ データの場所

   リポジトリ タイプ

   Arcot データベースを選択します。 このオプションを指定すると、新しい組織のユーザや管理者の詳細が CA AuthMinder でサポートされている RDBMS リポジトリに保存されます。

   カスタム属性

   このセクションを使用して、作成している組織に固有の情報を追加します。

   Name

   カスタム属性の名前です。

   値

   カスタム属性の値です。

4. ［次へ］をクリックします。

   ［暗号化する属性の選択］ページが表示されます。

5. ［暗号化する属性］セクションで、以下のいずれかを実行します。
   • グローバル設定を属性の暗号化セットの設定に使用する場合は、［グローバル設定の使用］を選択します。
   • 暗号化する属性を［暗号化用に利用可能な属性］リストから選択し、それを［暗号化用に選択した属性］に追加します。

     ［>］ボタンをクリックして、選択した属性を目的のリストに移動します。 ［>>］ボタンをクリックして、すべての属性を目的のリストに移動することもできます。

     注： 一度に複数の属性を選択するには、Ctrl キーを押しながら選択します。

6. ［次へ］をクリックします。

   ［管理者の追加］ページが表示されます。

   注： システムに現在存在するすべての管理者がすべての組織を管理するためのスコープを持っている場合、このページは表示されません。

   ［利用可能な管理者］リストから組織を管理する管理者を選択し、［>］ボタンをクリックして管理者を［管理している管理者］リストに追加します。

   ［利用可能な管理者］リストには、新しい組織を管理できるすべての管理者が表示されます。

   注： 一部の管理者がシステム内のすべての組織を管理するためのスコープを持っている場合、それらの管理者に対応するエントリはこのリストに表示されません。

   ［管理している管理者］リストには、この組織を管理するために選択した管理者が表示されます。

7. ［次へ］ボタンをクリックして続行します。

   ［アカウント タイプの設定］ページは、ログインした管理者が管理するアカウント タイプを持っている場合にのみ表示されます。 ログインした管理者が管理するアカウント タイプを持っていない場合は、［電子メール/電話のタイプの設定］ページが表示されます。

   1. ［アカウント タイプの割り当て］セクションで、［利用可能］リストからアカウント タイプを選択し、［>］ボタンをクリックしてそれらを［選択済み］リストに移動させます。

      ［アカウント カスタム属性の設定］ページが表示されます。

   2. アカウントの属性を 1 つ以上指定します。
8. ［次へ］ボタンをクリックして続行します。

   ［電子メール/電話のタイプの設定］ページが表示されます。

9. ユーザが用意する必要がある必須およびオプションの電子メール アドレスと電話番号のタイプを指定します。
10. ［スキップ］をクリックしてシステム レベルで設定された電子メールおよび電話タイプを使用し、次のページに移動するか、または［保存］をクリックして変更内容を保存します。
11. 組織のアクティブ化ページで、［有効］をクリックして新しい組織をアクティブにします。

    メッセージが表示されます。

12. ［OK］をクリックして処理を完了します。

    注： 組織をアクティブにすることを選択しなくても、組織は初期状態で作成されます。 この組織を後からアクティブにすることができます。 この手順については、「初期状態の組織のアクティブ化」を参照してください。

13. 展開された CA AuthMinder サーバ インスタンスをすべてリフレッシュします。 この方法の詳細については、「サーバ インスタンスのリフレッシュ」を参照してください。

    注： 組織を作成する際に、属性の暗号化セット、アカウント タイプ、および電子メールと電話のタイプを設定している場合は、システム設定と組織のキャッシュの両方をリフレッシュします。 組織レベルのキャッシュをリフレッシュしないと、システムは回復不可能な状態になります。