CA Strong Authentication インストール ガイド（Windows 用） › はじめに › プラグイン

プラグイン

CA Strong Authentication には、以下の既定の認証方式が用意されています。

• CA Auth ID

  CA Auth ID は、2 要素認証を提供する CA 独自のセキュア ソフトウェア認証情報です。 CA Auth ID は小さなデータ ファイルであり、それ自体を Web や VPN （仮想プライベート ネットワーク）などのさまざまなクライアントに対する強力な認証に使用できます。

  CA Auth ID の詳細については、「CA Auth ID の主要概念」を参照してください。

• Password

  ユーザには、システムにログインするためにユーザ名およびパスワードが発行されます。

• ワンタイム パスワード認証 OTP/Activation Code

  ワンタイム パスワードは、CA Strong Authentication サーバによって生成されるもう 1 つの認証情報です。 OTP/Activation Code は、数字の文字列または英数字の文字列です。 使用される回数を設定できます。

• OATH 準拠のワンタイム パスワード

  OATH （オープン認証）標準に準拠したワンタイム パスワード。 CA Strong Authentication では、カウンタベースの OATH OTP Token （HOTP）と時間ベースの OATH OTP Token （TOTP）の両方がサポートされています。

• 質問と回答

  質問と回答（Q&A）は、チャレンジ/レスポンス認証メカニズムです。 ユーザは、尋ねられた質問に対して正しい回答を行うことで CA Strong Authentication サーバに認証されます。 これらの質問と回答は、登録時にユーザ自身が設定します。

• CA MobileOTP

  CA Auth ID は、OATH、EMV （Europay、MasterCard、VISA）標準に準拠しています。 お使いのアプリケーションが CA Auth ID OTP に統合されると、ユーザのパスワードを入力として受け入れ、ユーザのデバイス上でパスワード（パスコードとも呼ばれる）を生成します。 ユーザはこのパスコードをサブミットして、Web アプリケーションを認証します。 ユーザは、認証結果に基づき、保護されているアプリケーションへのアクセス権を付与されるか、またはアクセスを拒否されます。

  パスコードの生成はオフライン プロセスです。つまり、パスコードを生成するためにアプリケーションを CA Strong Authentication に接続する必要はありません。

• LDAP Username-Password

  CA Strong Authentication は LDAP 認証をサポートしています。この認証では、ディレクトリ サービス内のユーザ認証情報を使用してユーザが認証されます。

1 つ以上の認証情報をユーザに対して発行できます。 同じタイプの認証情報を複数発行することもできます。

デフォルトの認証メカニズムを拡張するには、プラグインを記述します。