ブートストラップは、これらのセットアップ タスクについて説明するウィザード主導のプロセスです。 ほかの管理リンクは、これらのタスクを実行した後で有効になります。 管理コンソールを使用して CA Risk Authentication の管理を始めるには、以下の必須の手順を実行してシステムを初期化する必要があります。
管理コンソールを展開すると、組織が 1 つ自動的に作成されます。 この組織はデフォルトの組織(DEFAULTORG)と呼ばれます。 単一の組織システムとして、デフォルトの組織は、何らかの組織を作成せずにそれ自身で使用できます。
MA (マスタ管理者)として初めて管理コンソールにログインすると、[ブートストラップ]ウィザード画面の[サマリ]画面が表示されます。
次の手順に従ってください:
[パスワードの変更]画面が表示されます。
CA Risk Authentication では、ハードウェアまたはソフトウェア ベースの機密データの暗号化を使用できます。 (デフォルトではソフトウェア ベースの暗号化が有効ですが、arcotcommon.ini ファイルを使用してハードウェア ベースの暗号化を有効にできます。)ハードウェアの暗号化かソフトウェアの暗号化かに関係なく、ユーザおよび組織データの暗号化にグローバル キー ラベルが使用されます。
ハードウェアの暗号化を使用している場合、このラベルは、HSM デバイスに格納されている実際の 3DES キーへの参照(ポインタ)としてのみ機能します。そのため、HSM キー ラベルと一致する必要があります。 ただし、ソフトウェア ベースの暗号化の場合、このラベルはキーとして機能します。
重要: ブートストラップ プロセスの完了後に、このキー ラベルを更新することはできません。
組織のわかりやすい名前を指定します。 この名前は、管理コンソールの他のすべてのページおよびレポート上に表示されます。
デフォルトの組織に属する管理者を認証するために使用されるメカニズムのいずれかを指定します。 管理コンソールは、管理者に対して以下の 3 種類の認証方式をサポートしています。
LDAP ユーザ パスワード: このオプションを選択すると、管理者はディレクトリ サービスに格納されているそれぞれの認証情報を使用して認証されます。
注: このメカニズムを管理者の認証に使用する場合、「ユーザ データ サービス(UDS)の展開」の説明に従い、UDS を展開します。
基本: このオプションを選択すると、管理コンソールで提供される組み込みの認証方式が管理者の認証に使用されます。
CA Strong Authentication パスワード: ユーザがここで[CA Strong Authentication パスワード]オプションを選択すると、AuthMinder サーバによって認証情報が発行されて認証されます。 この場合、CA AuthMinder サーバがインストールされている必要があります。
注: CA Strong Authentication のインストールと設定の詳細については、「CA Strong Authentication インストールおよび展開ガイド」を参照してください。
デフォルトのグローバル キーを指定します。 上記の手順で指定したグローバル キー ラベルを無効にして、新たに暗号化ラベルを指定する場合は、このオプションを選択解除します。
[グローバル キーの使用]オプションをオフにした場合に、新しいキー ラベルを指定します。
暗号化キーがデータベース(ソフトウェア)に格納されるか HSM (ハードウェア)に格納されるかを示します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|