ブートストラップは、これらのセットアップ タスクについて説明するウィザード主導のプロセスです。 ほかの管理リンクは、ブートストラップ タスクを実行した後で有効になります。
「ブートストラップ タスクの実行」に進む前に、デフォルトの組織に関する概念を理解しておく必要があります。
デフォルトの組織
Administration Console を展開すると、組織が 1 つ自動的に作成されます。 この組織はデフォルトの組織(DEFAULTORG)と呼ばれます。 単一の組織システムとして、デフォルトの組織は、ほかの組織を作成せずにそれ自身で使用できます。
管理コンソールを使用して CA Risk Authentication の管理を始めるには、以下のタスクを実行して、システムのブートストラップ設定を初期化する必要があります。
次の手順に従ってください:
ハードウェアまたはソフトウェア暗号化に関係なく、ユーザおよび組織のデータを暗号化するために使用される暗号化キーを指定します。 CA Risk Authentication では、ハードウェアまたはソフトウェア ベースの機密データの暗号化を使用できます。 デフォルトではソフトウェア ベースの暗号化が有効ですが、arcotcommon.ini ファイルを使用してハードウェア ベースの暗号化を有効にできます。 ハードウェアの暗号化を使用している場合、このラベルは、HSM デバイスに格納されている実際の 3DES キーへの参照(ポインタ)としてのみ機能します。そのため、HSM キー ラベルと一致する必要があります。 ソフトウェア ベースの暗号化の場合、このラベルはキーとして機能します。
注意: ブートストラップ プロセスの完了後に、このキー ラベルを更新することはできません。
このオプションを指定して、暗号化キーがデータベース(ソフトウェア)に格納されているか、HSM (ハードウェア)に格納されているかを示します。
組織のわかりやすい名前を指定します。 この名前は、管理コンソールの他のすべてのページおよびレポート上に表示されます。
デフォルトの組織に属する管理者の認証に使用されるメカニズムを指定します。 管理コンソールは、管理者がログインするための以下の 3 種類の認証方式をサポートしています。
管理者がディレクトリ サービスに格納されているそれぞれの認証情報を使用して認証されることを指定します。
このメカニズムを管理者の認証に使用する場合、「ユーザ データ サービス(UDS)の展開」の説明に従い、UDS を展開します。
管理コンソールで提供される組み込みの認証方式が管理者の認証に使用されることを指定します。
認証情報が CA Strong Authentication サーバによって発行および認証されることを指定します。 このオプションを使用するには、CA Strong Authentication をインストールします。
CA Strong Authentication のインストールおよび設定の詳細については、「CA Strong Authentication インストールおよび展開ガイド」を参照してください。
デフォルトでは、選択したオプションが指定されます。 上記の手順で指定したグローバル キー ラベルを無効にして、新たに暗号化用のラベルを指定する場合は、このオプションを選択解除します。
[グローバル キーの使用]オプションを選択解除した場合は、デフォルトの組織に対して使用する新しいキー ラベルを指定します。
暗号化キーがデータベース(ソフトウェア)に格納されるか HSM (ハードウェア)に格納されるかを示します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|