ブートストラップタスクの実行

CA Strong Authentication インストールガイド（Windows 用） › 単一システムへの CA Strong Authentication の展開 › インストール後の作業 › システムをブートストラップする方法 › ブートストラップタスクの実行

ブートストラップタスクの実行

MA （マスタ管理者）として初めて CA Advanced Authentication にログインすると、［ブートストラップ］ウィザード画面の［サマリ］画面が表示されます。

ウィザードを使用して、システムをブートストラップする方法

［開始］をクリックします。
［パスワードの変更］画面が表示されます。
［古いパスワード］、［新規パスワード］、［パスワードの確認］を指定し、［次へ］をクリックします。
［グローバルキーラベルの設定］画面が表示されます。
グローバルキーラベルを指定して、［次へ］をクリックします。
CA Strong Authentication では、機密データに対してハードウェアベースまたはソフトウェアベースの暗号化を使用できます。ハードウェアの暗号化かソフトウェアの暗号化かに関係なく、ユーザおよび組織データの暗号化にグローバルキーラベルが使用されます。

ハードウェアの暗号化を使用している場合、このラベルは、HSM デバイスに格納されている実際の 3DES キーへの参照（ポインタ）としてのみ機能します。そのため、キーラベルは HSM キーラベルと一致する必要があります。ただし、ソフトウェアベースの暗号化の場合には、このラベルが、データベース内の実際のソフトウェアキーへの参照として機能します。

重要： ブートストラッププロセスの完了後に、このキーラベルを更新することはできません。

［暗号化ストレージタイプ］フィールドには、暗号化キーがデータベース（ソフトウェア）に格納されているか、または HSM （ハードウェア）に格納されているかが示されます。

［デフォルト組織の設定］画面が表示されます。
［デフォルト組織設定］セクションで、デフォルトの組織の以下のパラメータを指定します。
- 表示名：組織の名称。この名前は、CA Advanced Authentication のほかのすべてのページおよびレポート上に表示されます。
- 管理者認証メカニズム：デフォルトの組織に属する管理者の認証に使用されるメカニズム。 CA Advanced Authentication は、管理者がログインするための以下の 3 種類の認証方式をサポートしています。
  - 基本
    このオプションを選択すると、CA Advanced Authentication で提供される組み込みの認証方式が管理者の認証に使用されます。
  - LDAP ユーザパスワード
    このオプションを選択すると、管理者はディレクトリサービスに格納されているそれぞれの認証情報を使用して認証されます。
  注：このメカニズムを管理者の認証に使用する場合、「ユーザデータサービスの展開」の説明に従い、UDS を展開する必要があります。
  - CA Strong Authentication ユーザパスワード
    ユーザがここで［CA Strong Authentication ユーザパスワード］オプションを選択すると、CA Strong Authentication サーバによって認証情報が発行されて認証されます。
  注：この実行方法の詳細については、「CA CA Strong Authentication 管理ガイド」を参照してください。
［デフォルト組織の設定］画面の［キーラベル設定］セクションで、以下を指定します。
- グローバルキーの使用：デフォルトでは、このオプションが選択されています。上記の手順で指定したグローバルキーラベルを無効にして、新たに暗号化ラベルを指定する場合は、このオプションを選択解除します。
- キーラベル：［グローバルキーの使用］オプションを選択解除した場合は、デフォルトの組織に使用する新しいキーラベルを指定します。
- 暗号化ストレージタイプ：このフィールドには、暗号化キーがデータベース（ソフトウェア）に格納されているか、または HSM （ハードウェア）に格納されているかが示されます。
［終了］をクリックして、ブートストラッププロセスを完了します。
［終了］画面に示されるとおりに、CA Advanced Authentication の初期化が完了します。
［続行］をクリックして、CA Advanced Authentication を使用するほかの設定に進みます。

ブートストラップ タスクの実行

ブートストラップタスクの実行