分散システム インストールでは、1 つ目のシステムに CA Risk Authentication サーバをインストールします。
上級ユーザには、コンポーネントを選択してインストールできる Custom インストールをお勧めします。
インストールを正常に実行するには、インストールに使用するユーザ アカウントが Administrators グループに属している必要があります。
注: 「インストールの準備」の説明に従って、事前インストール ソフトウェア コンポーネントがすべてインストールされ、データベースがセットアップされていることを確認してください。
次の手順に従ってください:
prompt> sh Arcot-RiskFort-8.0-Linux-Installer.bin
注: root ログインでインストーラを実行している場合は、警告メッセージが表示されます。 続行する場合は「Y」を入力し、インストールを終了する場合は「N」を入力します。 インストーラ画面を終了した場合は、再度インストーラを実行します。
注: 「N」を入力すると、警告メッセージが表示され、インストールが中止されます。
注: 指定するインストール ディレクトリ名にはスペースを含めないでください。 スペースを含めると、CA Risk Authentication のスクリプトとツールの一部が想定どおりに機能しない場合があります。
CA Risk Authentication でサポートされているインストール オプションが表示されます。
注: オプション 1 または 2 を選択した場合、指定した場所に arcot という新しいディレクトリが作成されます。
コンポーネントに関する情報を以下の表に示します。
|
コンポーネント |
説明 |
|---|---|
|
リスク評価サーバ |
管理コンソールからの以下のリクエストを処理するコア処理エンジン(CA Risk Authentication サーバ)がインストールされます。
また、このコンポーネントでは、サーバに組み込まれている以下の Web サービスもインストールされます。
|
|
CA Risk Authentication ケース管理サーバ |
ケースに対応するテクニカル サポート担当者(CSR)にケースを割り当てるコア キュー エンジン(CA Risk Authentication ケース管理サーバ)をインストールします。 注: 管理コンソールのすべてのインスタンスは、ある一時点では、CA Risk Authentication ケース管理サーバの単一のインスタンスにのみ接続できます。 |
|
CA Risk Authentication SDK およびサンプル アプリケーション |
CA Risk Authentication サーバにリスク評価リクエストを転送するためにアプリケーションから呼び出すことができるプログラミング インターフェースを(API および Web サービスの形式で)提供します。 このパッケージは、以下のサブコンポーネントで構成されます。
詳細については、「CA Risk Authentication SDK および Web サービスの設定」を参照してください。 |
|
管理コンソール |
CA Risk Authentication サーバおよびリスク評価関連の設定を管理するための Web ベースのインターフェースを提供します。 |
|
ユーザ データ サービス |
リレーショナル データベース(RDBMS)やディレクトリ サーバ(LDAP)など、各種ユーザ リポジトリにアクセスするための抽象化層として機能する UDS をインストールします。 |
|
ユーザ行動プロファイリング |
データが不十分な場合に、同じユーザまたはそのピア グループのユーザによる以前のアクセスと現在のトランザクションとの類似点または相違点を測定します。 |
例: 現在のシステムに CA Risk Authentication サーバ、CA Risk Authentication ケース管理キュー サーバ、および管理コンソールを(SDK およびサンプル アプリケーションなしで)インストールする場合は、以下を指定します。
1,2,4,5
注: この画面でサーバ コンポーネントがインストール対象として選択されていない場合、手順 11 から手順 16 の画面は表示されません。
Advanced Authentication 製品がすでにインストールされている場所にインストールする場合、インストーラは、インストールされている製品と同じデータベース設定を使用します。 そのため、手順 11 から手順 15 の画面は表示されません。
注: CA Risk Authentication は Oracle Real Application Clusters (Oracle RAC)で動作することが確認されています。 CA Risk Authentication インストール環境で Oracle RAC を使用するには、この手順で Oracle データベースを選択し、次の手順(手順 12)を実行してから、「Oracle RAC 用の CA Risk Authentication の設定」の手順を実行します。
|
パラメータ |
Description |
|---|---|
|
ODBC DSN |
インストーラはこの値を使用して DSN を作成します。 CA Risk Authentication サーバは、この DSN を使用してデータベースに接続します。 推奨される入力値は arcotdsn です。 注: データベース ソース名(DSN)によって、ODBC ドライバを使用してデータベースに接続する際に必要な情報が指定されます。 この情報にはデータベース名、ディレクトリ、データベース ドライバ、ユーザ ID、およびパスワードが含まれます。 |
|
サーバ |
CA Risk Authentication データストアのホスト名または IP アドレス。 デフォルト インスタンス
名前付きインスタンス
|
|
User Name |
CA Risk Authentication がデータベースにアクセスする際のデータベース ユーザ名。 この名前は、データベース管理者によって指定されます。 (MS SQL Server では一般的に、このユーザ名を「ログイン」と呼びます)。 このユーザには、セッションの作成権限と DBA 権限が付与されている必要があります。 注: ユーザ名はプライマリ DSN とバックアップ用 DSN とで異なっている必要があります。 |
|
Password |
上記のフィールドで指定したユーザ名に関連付けられているパスワード。CA Risk Authentication がデータベースにアクセスする際に使用されます。 このパスワードはデータベース管理者によって指定されます。 |
|
データベース |
MS SQL データベース インスタンスの名前。 |
|
Port Number |
データベースが受信リクエストをリスンするポート。 デフォルトのポートは 1433 です。 ただし、別のポートを指定する場合は、このフィールドにポート値を入力します。 |
|
パラメータ |
Description |
|---|---|
|
ODBC DSN |
インストーラはこの値を使用して DSN を作成します。 CA Risk Authentication サーバは、この DSN を使用して CA Risk Authentication データベースに接続します。 推奨される入力値は arcotdsn です。 注: データベース ソース名(DSN)によって、ODBC ドライバを使用してデータベースに接続する際に必要な情報が指定されます。 この情報にはデータベース名、ディレクトリ、データベース ドライバ、ユーザ ID、およびパスワードが含まれます。 |
|
User Name |
CA Risk Authentication がデータベースにアクセスする際のデータベース ユーザ名。 この名前は、データベース管理者によって指定されます。 (MS SQL Server では一般的に、このユーザ名を「ログイン」と呼びます)。 このユーザには、セッションの作成権限と DBA 権限が付与されている必要があります。 注: ユーザ名はプライマリ DSN とバックアップ用 DSN とで異なっている必要があります。 |
|
Password |
上記のフィールドで指定したユーザ名に関連付けられているパスワード。CA Risk Authentication がデータベースにアクセスする際に使用されます。 このパスワードはデータベース管理者によって指定されます。 |
|
Service ID |
サーバ上で実行される Oracle データベースのインスタンスを表す Oracle システム識別子(SID) |
|
Port Number |
データベースが受信リクエストをリスンするポート。 Oracle データベースがリスンするデフォルト ポートは 1521 です。 ただし、別のポートを指定する場合は、このフィールドにポート値を入力します。 |
|
ホスト名 |
CA Risk Authentication データストアのホスト名または IP アドレス。
|
|
パラメータ |
Description |
|
ODBC DSN |
インストーラはこの値を使用して DSN を作成します。 CA Risk Authentication サーバは、この DSN を使用して CA Risk Authentication データベースに接続します。 推奨される入力値は arcotdsn です。 注: データベース ソース名(DSN)によって、ODBC ドライバを使用してデータベースに接続する際に必要な情報が指定されます。 この情報にはデータベース名、ディレクトリ、データベース ドライバ、ユーザ ID、およびパスワードが含まれます。 |
|
サーバ |
CA Risk Authentication データストアのホスト名または IP アドレス。 デフォルト インスタンス
名前付きインスタンス
|
|
User Name |
CA Risk Authentication がデータベースにアクセスする際のデータベース ユーザ名。 この名前は、データベース管理者によって指定されます。 このユーザには、セッションの作成権限と DBA 権限が付与されている必要があります。 注: ユーザ名はプライマリ DSN とバックアップ用 DSN とで異なっている必要があります。 |
|
Password |
上記のフィールドで指定したユーザ名に関連付けられているパスワード。CA Risk Authentication がデータベースにアクセスする際に使用されます。 このパスワードはデータベース管理者によって指定されます。 |
|
データベース |
MySQL データベース インスタンスの名前。 |
|
Port Number |
データベースが受信リクエストをリスンするポート。 MySQL データベースがリスンするデフォルト ポートは 3306 です。 ただし、別のポートを指定する場合は、このフィールドにポート値を入力します。 |
実行されるタスクに関するデータベース固有の情報については、前の手順の表を参照してください。
<install_location>\Arcot Systems\conf\securestore.enc に格納され、データベースに格納されたデータを暗号化するために使用されるマスタ キーのパスワードを指定します。 デフォルトでは、この値は MasterKey に設定されています。
注: インストール後にマスタ キーの値を変更する場合は、新しいマスタ キーの値を使用して securestore.enc を再生成する必要があります。 詳細については、「インストール後のハードウェア セキュリティ モジュール情報の変更」を参照してください。
機密データの暗号化にハードウェア セキュリティ モジュール(HSM)を使用するかどうかを指定します。
このオプションを選択しない場合、デフォルトでは、ソフトウェア モードを使用してデータが暗号化されます。
HSM に接続するためのパスワードを指定します。
Luna HSM と nCipher netHSM の 2 つのオプションから、使用する HSM を指定します。
以下の HSM 情報を指定します。
Luna (cryptoki.dll)および nCipher netHSM (cknfast.dll)の場合は、ファイルの絶対パスと名前を指定します。
Luna の場合、デフォルト値は 0 です。
nCipher netHSM の場合、デフォルト値は 1 です。
インストーラがバックエンドで以下のタスクを実行するため、インストールに数分かかることがあります。
上記のタスクが正常に完了すると、[Installation Complete]画面が表示されます。
インストールの完了後、<install_location> ディレクトリのインストール ログ ファイル(Arcot_RiskFort_Install_<timestamp>.log)にアクセスできます。
例: インストール ディレクトリとして C:\Program Files ディレクトリを指定した場合、インストール ログ ファイルは C:\Program Files ディレクトリに作成されます。
インストールが何らかの理由で失敗した場合、エラー メッセージはこのログ ファイルに記録されます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|