CA ArcotID OTP クライアントの設定

対話を制限されたすべてのユーザは、ファイルを編集するたびに、ArcotID OTP クレデンシャルおよび生成されたパスワードを使用して エンドポイントに対して認証を行う必要があります。 ワンタイム パスワード生成プログラムをアクティブにするには、CA ArcotID OTP モバイルまたはデスクトップ クライアントを設定する必要があります。
cminder12901jp
対話を制限されたすべてのユーザは、ファイルを編集するたびに、ArcotID OTP クレデンシャルおよび生成されたパスワードを使用して
Privileged Identity Manager
エンドポイントに対して認証を行う必要があります。 ワンタイム パスワード生成プログラムをアクティブにするには、CA ArcotID OTP モバイルまたはデスクトップ クライアントを設定する必要があります。
対話を制限されたすべてのユーザに、以下の手順を 1 回実行して ArcotID OTP に登録するように指示します。
以下の手順に従います。
  1. カスタム アプリケーションの Web アプリケーションにアクセスします。
    https://hostname:port-number/customapp/
  2. 左側のパネルの[カスタム アプリケーション]をクリックします。
  3. ユーザ名 (
    Privileged Identity Manager
    エンドポイントによって認証される必要のあるユーザのユーザ名) をサブミットします。 要求された場合は、電子メール アドレスをサブミットします。
    注:
    デフォルトでは、CA ArcotID OTP は、
    Privileged Identity Manager
    および CA Advanced Authentication が使用するユーザ ディレクトリにあるユーザ プロファイルの電子メール アドレスを使用します。
    CA ArcotID OTP は、電子メールでアクティベーション コードを送信してユーザの身元を確認します。
  4. 電子メールで送られたアクティベーション コード、およびモバイル番号やセキュリティの質問に対する回答など、その他の認証情報をサブミットします。
    Web アプリケーションによって、ユーザのアクティベーション詳細であるサーバ URL、ユーザ識別子およびアクティベーション コードが表示されます。 Web ページを開いたままにします。
  5. 以下のように、デスクトップまたはモバイル デバイス上で ArcotOTP をアクティブにして、ワンタイム パスワード生成プログラムをセットアップします。
    1. CA ArcotID OTP デスクトップ クライアント、または CA ArcotID OTP モバイル アプリケーションを開きます。
    2. [アカウント]セクションで[追加]をクリックして、新しいアカウントを追加します。
    3. [カスタム アプリケーション]ウィンドウの認証値をコピーして[アカウントの追加]ウィンドウに貼り付け、[保存]をクリックします。 以下に例を示します。
      • サーバ URL
        https://
        hostname
        :
        port-number
        /arcotafm/controller_aotp.jsp?profile=mobileotpprofile
      • ユーザ識別子
        jsmith
      • アクティベーション コード
        12345678
    4. クレデンシャルを保護する PIN をセットアップして、[保存]をクリックします。
    5. (オプション)[サブミット]をクリックして自己登録を完了します。
    ArcotOTP クライアントによってアカウントが表示されます。
sepromote がパスコードの入力を要求した場合に、CA ArcotID OTP クライアントでワンタイム パスワードを生成する準備ができました。