事前インストール ソフトウェアのインストール
強力な認証を適用するには、CA Advanced Authentication サーバ、CA Adapter、および CA ArcotID OTP デスクトップまたはモバイル クライアントをセットアップします。
cminder140jp
強力な認証を適用するには、CA Advanced Authentication サーバ、CA Adapter、および CA ArcotID OTP デスクトップまたはモバイル クライアントをセットアップします。
注:
必須ソフトウェアのインストールおよび設定の詳細については、support.ca.com の CA Advanced Authentication マニュアル選択メニューで以下のマニュアルを参照してください。- CA Advanced Authentication Windows Installation GuideまたはCA Advanced Authentication UNIX Installation Guide
- CA Adapter Windows Installation GuideまたはCA Adapter UNIX Installation Guide
- CA ArcotID OTP Client Installation Guide
サードパーティ ソフトウェアをインストールします。
以下の手順に従います。
- SQL Server 用の JDBC ドライバ 4.0 (JAR)をインストールします。
- Oracle JDK をインストールします。
- Apache Tomcat アプリケーション サーバをインストールします。
CA Advanced Authentication サーバをインストールします。
以下の手順に従います。
- Privileged Access Manager Server Controlエンドポイントでの設定と同じユーザ ディレクトリを使用するように CA Advanced Authentication を設定します。
- MS SQL Server が「SQL Server 認証」の認証方式を使用するように設定されていることを確認します。
- 新しいデータベースを作成し、データベース サイズが自動的に拡大するように設定します。推奨されるデータベース名は「arcotdb」です。
- SQL Server Management Studio を開いて、以下のようにデータベース ユーザを作成します。
- データベースを作成した SQL サーバを参照します。[セキュリティ]フォルダを展開して、[ログイン]をクリックします。
- [ログイン]を右クリックし、[新しいログイン]をクリックします。
- ログイン名を入力します。推奨される名前は「arcotuser」です。
- [SQL Server 認証]を指定します。
- ログインの[パスワード]および[パスワードの確認]を指定します。
- 組織のパスワード ポリシーに従って、このページのその他のパスワード設定が指定されていることを確認します。
- デフォルト データベースを SQL データベース「arcotdb」に設定します。
- [ユーザ マッピング]を「arcotuser」に設定します([このログインにマップされたユーザ]セクション)。
- デフォルト データベースの[ユーザ マッピング](SQL 2005)を「db_owner」に設定します([arcotdb のデータベース ロール メンバシップ]セクション)。
以下のように、CA Adapter および「カスタム アプリケーション」をインストールして設定します。
以下の手順に従います。
- CA Adapter をインストールします。CA Adapter のインストールには「カスタム アプリケーション」の Web アプリケーションが含まれます。
- CA Adapter の設定ウィザードにアクセスし、「モバイル上の ArcotID OTP」をプライマリ認証方式として SAML 統合プロファイルを作成します。
- 以下の URL にアクセスしてカスタム アプリケーションを実行します。https://host_name:port/customapp/
- カスタム アプリケーションの左側のパネルにある[セットアップ]をクリックします。
- [カスタム アプリケーション]セットアップ画面のフィールドに入力します。
- CA Advanced Authentication Authentication Flow Manager をホストするアプリケーション サーバのプロトコル、ホスト、およびポートを定義します。
- 統合プロファイル「モバイル上の ArcotID OTP」を選択することにより、「フロー タイプ」を定義します。
- [サブミット]をクリックします。
CA Advanced Authentication インストールで
Privileged Access Manager Server Control
と統合できるようになりました。