前のトピック: デフォルトの組織の設定次のトピック: 基本認証ポリシー設定の指定

CA Risk Authentication 管理ガイドはじめにCA Risk Authentication の設定アカウント タイプの設定

アカウント タイプの設定

システムで CA Risk Authentication ユーザはすべて一意のユーザ名によって識別されます。 CA Risk Authentication は、アカウントまたはアカウント ID の概念をサポートしています。これは、ユーザを識別するためのユーザ名とは別の ID です。 ユーザは 1 つ以上のアカウントまたはアカウント ID を持つことができます。またアカウントまたはアカウント ID を持たないことも可能です。

たとえば、顧客であるロバート ローリーを識別するために CIF (顧客情報ファイル)の ID を使用する金融機関について考えてみます。 また、ロバートは、定期預金の取引を銀行と行うためのアカウント番号と、オンライン バンキング用の別のアカウント ID を使用します。 したがって、ロバートは以下のアカウント ID を持っています。

アカウント タイプは、アカウント ID を修飾し、アカウント ID を別のコンテキストで使用できるようにする属性です。 アカウント ID は、特定のアカウント タイプのユーザを一意に識別します。

たとえば、000203876544 というアカウント ID に対して FIXED_DEPOSITS というアカウント タイプを作成し、rlaurie というアカウント ID に対して ONLINE_BANKING というアカウント タイプを作成できます。

これで、ロバートがシステムにログインできるようになり、以下のいずれかを使用して識別できます。

CA Advanced Authentication でアカウント タイプを作成してからアカウント ID を作成する必要があります。 今後作成される組織を含め、特定の組織のみ、またはすべての組織で利用できるアカウント タイプを設定できます。 組織レベルでは、各組織はアカウント タイプのセットをサポートすることを選択できます。

注: 特定の組織で 2 人のユーザが 1 つのアカウント タイプに対して同じアカウント ID を持つことはできません。 以下の組み合わせは常に一意です。
– 組織名、アカウントタイプ、およびアカウント ID
- 組織名、ユーザ名

新しいアカウント タイプの作成

新しいアカウント タイプを作成する方法

  1. 必ず MA としてログインしてください。
  2. [サービスおよびサーバの設定]タブをアクティブにします。
  3. タブのサブメニューで[CA Advanced Authentication]オプションをクリックします。
  4. サイド バー メニューの[UDS 構成]セクションで、[アカウント タイプの設定]リンクをクリックして、対応するページを表示します。
  5. (これが初めて追加するアカウント タイプである場合)[新規アカウント タイプの追加]セクションで以下の操作を行います。
    1. アカウント タイプの名前を入力します。
    2. アカウント タイプの表示名を入力します。
    3. 必要に応じて、[+]記号をクリックして[カスタム属性]セクションを展開し、このアカウント タイプに対して追加するカスタム属性の名前と値を指定します。
  6. 割当先組織のセクションで、以下を実行します。
  7. [作成]ボタンをクリックしてアカウント タイプを作成します。
  8. 展開された CA Risk Authentication サーバ インスタンスをすべてリフレッシュします。

    この方法の詳細については、「キャッシュのリフレッシュ」を参照してください。

アカウント タイプの更新

既存のアカウント タイプを更新する方法

  1. [アカウント タイプの選択]ドロップダウン リストからアカウント タイプを選択します。
  2. 必要なフィールドを変更し、[更新]をクリックします。

    注: いったんアカウント タイプを作成すると、アカウント タイプの名前を変更することはできません。

  3. 展開された CA Risk Authentication サーバ インスタンスをすべてリフレッシュします。

    この方法の詳細については、「キャッシュのリフレッシュ」を参照してください。

アカウント タイプの削除

既存のアカウント タイプを削除する方法

  1. [アカウント タイプの選択]ドロップダウン リストからアカウント タイプを選択します。
  2. [Delete]をクリックします。

    重要: アカウント タイプに対してユーザ アカウントを作成した場合、そのアカウント タイプを削除することはできません。

  3. 展開された CA Risk Authentication サーバ インスタンスをすべてリフレッシュします。

    この方法の詳細については、「キャッシュのリフレッシュ」を参照してください。

電子メールと電話のタイプの設定

CA Risk Authentication では、ユーザと管理者を作成する際に、複数の電子メール アドレスと電話番号を指定することができます。 MA はグローバル レベルで複数の電子メールと電話のタイプを設定でき、これは自動的にすべての組織で利用できるようになります。 また MA は、特定の電子メールと電話のタイプを必須として、その他のものをオプションとして指定することができます。 組織内にユーザと管理者を作成するときには、MA が設定した電子メールと電話のタイプに値を入力するように促されます。 組織を作成する際には、別の電子メールと電話のタイプを設定して、グローバル設定を無効にすることもできます。

注: 組織レベルで設定された電子メールおよび電話タイプの属性は、グローバル レベルで設定された値より優先されます。

電子メールと電話のタイプの例

MA が、すべての組織で使用する必要があるとして以下の電子メールと電話のタイプを設定したと仮定します。

GA がグローバル設定を使用する組織 Org1 の管理者を作成するとき、GA は Work Email および Work Phone に対して値を指定する必要があります。 必要に応じて、GA はその他の電子メールと電話のタイプを追加できますが、電子メールと電話のタイプに対するグローバル設定を削除することはできません。

電子メールと電話のタイプの属性を設定する方法

  1. 必ず MA としてログインしてください。
  2. [サービスおよびサーバの設定]タブをアクティブにします。
  3. タブのサブメニューで[CA Advanced Authentication]オプションをクリックします。
  4. サイド バー メニューの[UDS 構成]セクションで、[電子メール/電話タイプ設定]リンクをクリックして、対応するページを表示します。
  5. [電子メール タイプの設定]セクションで、以下のように指定します。

    たとえば、業務用電子メールが最初に表示されるように、業務用電子メールの優先度が個人用電子メールより高くなるように設定できます。

  6. [電話タイプの設定]セクションで、以下のように指定します。
  7. [保存]をクリックして変更内容を保存します。
  8. 展開された CA Risk Authentication サーバ インスタンスをすべてリフレッシュします。

    この方法の詳細については、「キャッシュのリフレッシュ」を参照してください。