CA Risk Authentication リポジトリでの組織の作成

CA Risk Authentication 管理ガイド › 組織の管理 › 組織の作成とアクティブ化 › CA Risk Authentication リポジトリでの組織の作成

CA Risk Authentication リポジトリでの組織の作成

CA Risk Authentication リポジトリに組織を作成する方法

組織の作成に必要な権限でログインしていることを確認します。
［組織］タブをアクティブにします。
［組織の管理］セクションで［組織の作成］リンクをクリックして［組織の作成］ページを表示します。
以下の表の説明に従って組織の詳細を入力します。

フィールド	Description

組織情報
［Organization Name］	作成する組織に対する一意の ID を入力します。注：この組織にログインするには、組織の表示名ではなく、この値を指定する必要があります。
表示名	組織のわかりやすい一意の名前を入力します。注：この名前はほかのすべての CA Advanced Authentication ページやレポートに表示されます。
Description	この組織を管理する管理者に関する説明を入力します。注：このフィールドを使用して、後で参照できるように組織の追加の詳細を入力できます。
管理者認証メカニズム	この組織に属する管理者を認証するために使用されるメカニズムを選択します。 CA Advanced Authentication では、以下の種類の認証メカニズムがサポートされています。基本ユーザパスワードこれは、CA Advanced Authentication によって提供される組み込みの認証メカニズムです。このオプションを選択した場合、管理者は自分のユーザ ID とパスワードを指定してコンソールにログインできます。 LDAP ユーザパスワードこのメカニズムは LDAP 組織にのみ適用されます。認証ポリシーは LDAP ディレクトリサービスで定義されています。このオプションを選択した場合、管理者は LDAP に格納されている認証情報を使用して管理コンソールにログインする必要があります。 AuthMinder ユーザパスワードこれは、CA Strong Authentication のユーザ名-パスワード認証方式です。このオプションを選択した場合、管理者の認証情報は CA Strong Authentication サーバによって発行され、認証されます。このメカニズムを使用するには、CA CA Strong Authentication がインストールされ、設定されている必要があります。詳細については、「CA CA Strong Authentication インストールおよび展開ガイド」を参照してください。
キーラベル設定 CA Risk Authentication では、ハードウェアまたはソフトウェアベースの機密データの暗号化を使用できます。暗号化モードは arcotcommon.ini 設定ファイルを使用して選択できます。詳細については、「CA CA Risk Authentication インストールおよび展開ガイド」の「HSM 暗号化設定」を参照してください。ハードウェアの暗号化かソフトウェアの暗号化かに関係なく、CA Strong Authentication と CA Risk Authentication はユーザおよび組織データの暗号化にグローバルキーラベルを使用します。ハードウェアの暗号化を使用している場合、このラベルは、HSM デバイスに格納されている実際の 3DES キーへの参照（ポインタ）としてのみ機能します。この場合、指定するキーラベルは HSM キーラベルと一致する必要があります。ただし、ソフトウェアベースの暗号化の場合、このラベルはキーとして機能します。
グローバルキーの使用	デフォルトでは、このオプションが選択されています。ブートストラッププロセスで指定したグローバルキーラベルを上書きする場合はこのオプションを選択解除し、組織に固有のデータの暗号化に使用される新しいキーラベルを指定します。
キーラベル	［グローバルキーの使用］オプションを選択解除した場合は、組織に対して使用する新しいキーラベルを指定します。
暗号化ストレージタイプ	このオプションは、暗号化キーがデータベース（ソフトウェア）に格納されるか HSM （ハードウェア）に格納されるかを示します。
ローカライズ設定
グローバル設定の使用	グローバルレベルで設定されたローカライゼーションパラメータを使用するには、このオプションを選択します。
日付/時刻形式	［グローバル設定の使用］オプションを選択解除した場合は、この組織に対して使用する日付/時刻形式を指定します。
優先ロケール	［グローバル設定の使用］オプションを選択解除した場合は、この組織の優先ロケールを選択します。
ユーザデータの場所
リポジトリタイプ	［Arcot データベース］を選択します。このオプションを指定すると、新しい組織のユーザや管理者の詳細が CA Risk Authentication でサポートされている RDBMS リポジトリに保存されます。
カスタム属性このセクションを使用して、作成している組織に固有の情報を追加します。
Name	カスタム属性の名前です。
値	カスタム属性の値です。

［Next］をクリックします。
［暗号化する属性の選択］ページが表示されます。
［暗号化する属性の選択］セクションで、以下のいずれかを実行します。
1. グローバル設定を属性の暗号化セットの設定に使用する場合は、［グローバル設定の使用］を選択します。
  または
2. 暗号化する属性を［暗号化用に利用可能な属性］リストから選択し、それを［暗号化用に選択した属性］に移動します。
  ［>］または［<］ボタンをクリックして、選択した属性を目的のリストに移動します。［>>］または［<<］ボタンをクリックして、すべての属性を目的のリストに移動することもできます。
［次へ］をクリックします。
［管理者の追加］ページが表示されます。

注：システムに現在存在するすべての管理者がすべての組織を管理するためのスコープを持っている場合、このページは表示されません。
［利用可能な管理者］リストから組織を管理する管理者を選択し、> ボタンをクリックして管理者を［管理している管理者］リストに追加します。
［利用可能な管理者］リストには、新しい組織を管理できるすべての管理者が表示されます。

注：一部の管理者がシステム内のすべての組織を管理するためのスコープを持っている場合、このリストにはそれらの管理者に対応するエントリは表示されません。

［管理している管理者］リストには、この組織を管理するために選択した管理者が表示されます。
［次へ］をクリックして、先に進みます。
［アカウントタイプの設定］ページが表示されます。

注：以下の点に注意してください。
- アカウントタイプを作成していない場合、このページは表示されません。
- デフォルトでは、グローバルアカウントタイプが選択されています。
［アカウントタイプの割り当て］セクションで、［利用可能］リストからアカウントタイプを選択し、［>］ボタンをクリックしてそれらを［選択済み］リストに移動させます。
［次へ］をクリックして、先に進みます。
［アカウントカスタム属性の設定］ページが表示されます。

注：前のページでアカウントタイプを選択しなかった場合、このページは表示されません。
［アカウントタイプ］の［カスタム属性］を指定し、［次へ］をクリックします。
［電子メール/電話のタイプの設定］ページが表示されます。
ユーザが用意する必要がある必須およびオプションの電子メールアドレスと電話番号を指定します。
［スキップ］をクリックしてシステムレベルで設定された電子メールおよび電話タイプを使用して次のページに移動するか、または［保存］をクリックして変更内容を保存します。
［組織のアクティブ化］ページが表示されます。
［有効化］ボタンをクリックして新しい組織をアクティブにします。
メッセージボックスが表示されます。
［OK］をクリックして処理を完了します。
注：組織をアクティブにすることを選択しない場合、組織は初期状態で作成されます。この組織を後からアクティブにすることができます。この手順については、「初期状態の組織のアクティブ化」を参照してください。
展開された CA Risk Authentication サーバインスタンスをすべてリフレッシュします。
この方法の詳細については、「キャッシュのリフレッシュ」を参照してください。

注意： 組織を作成する際に、属性の暗号化セット、アカウントタイプ、および電子メールと電話のタイプを設定している場合は、システム設定と組織のキャッシュの両方をリフレッシュします。組織レベルのキャッシュをリフレッシュしないと、システムは回復不可能な状態になります。