統合ガイド › CA AuthMinder との統合 › 強力な認証を適用する方法 › CA ArcotID OTP クライアントの設定

CA ArcotID OTP クライアントの設定

対話を制限されたすべてのユーザは、ファイルを編集するたびに、ArcotID OTP クレデンシャルおよび生成されたパスワードによって CA ControlMinder エンドポイントに対して認証を行う必要があります。 ワンタイム パスワード生成プログラムをアクティブにするには、CA ArcotID OTP モバイルまたはデスクトップ クライアントを設定する必要があります。

対話を制限されたすべてのユーザに、以下の手順を 1 回実行して ArcotID OTP に登録するように指示します。

次の手順に従ってください：

1. カスタム アプリケーションの Web アプリケーションにアクセスします。

   https://hostname:port-number/customapp/
   

2. 左側のパネルの［カスタム アプリケーション］をクリックします。
3. ユーザ名（CA ControlMinder エンドポイントによる認証が必要なユーザのユーザ名）をサブミットします。 要求された場合は、電子メール アドレスをサブミットします。

   注： デフォルトでは、CA ArcotID OTP は、CA ControlMinder および CA AuthMinder が使用するユーザ ディレクトリにあるユーザ プロファイルの電子メール アドレスを使用します。

   CA ArcotID OTP は、電子メールでアクティベーション コードを送信してユーザの身元を確認します。

4. 電子メールで送られたアクティベーション コード、およびモバイル番号やセキュリティの質問に対する回答など、その他の認証情報をサブミットします。

   Web アプリケーションによって、ユーザのアクティベーション詳細であるサーバ URL、ユーザ識別子およびアクティベーション コードが表示されます。 Web ページを開いたままにします。

5. 以下のように、デスクトップまたはモバイル デバイス上で ArcotOTP をアクティブにして、ワンタイム パスワード生成プログラムをセットアップします。
   1. CA ArcotID OTP デスクトップ クライアント、または CA ArcotID OTP モバイル アプリケーションを開きます。
   2. ［アカウント］セクションの［追加］をクリックして新しいアカウントを追加します。
   3. ［カスタム アプリケーション］ウィンドウの認証値をコピーして［アカウントの追加］ウィンドウに貼り付け、［保存］をクリックします。 以下に例を示します。

      サーバ URL

      https://hostname:port-number/arcotafm/controller_aotp.jsp?profile=mobileotpprofile

      ユーザ識別子

      jsmith

      アクティベーション コード

      12345678

   4. クレデンシャルを保護する PIN をセットアップして、［保存］をクリックします。
   5. （オプション）［サブミット］をクリックして自己登録を完了します。

   ArcotOTP クライアントによってアカウントが表示されます。

sepromote がパスコードの入力を要求した場合に、CA ArcotID OTP クライアントでワンタイム パスワードを生成する準備ができました。