CA ArcotID OTP クライアントの設定
対話を制限されたすべてのユーザは、ファイルを編集するたびに、ArcotID OTP クレデンシャルおよび生成されたパスワードを使用して エンドポイントに対して認証を行う必要があります。 ワンタイム パスワード生成プログラムをアクティブにするには、CA ArcotID OTP モバイルまたはデスクトップ クライアントを設定する必要があります。
cminder12902jp
対話を制限されたすべてのユーザは、ファイルを編集するたびに、ArcotID OTP クレデンシャルおよび生成されたパスワードを使用して
Privileged Identity Manager
エンドポイントに対して認証を行う必要があります。 ワンタイム パスワード生成プログラムをアクティブにするには、CA ArcotID OTP モバイルまたはデスクトップ クライアントを設定する必要があります。対話を制限されたすべてのユーザに、以下の手順を 1 回実行して ArcotID OTP に登録するように指示します。
以下の手順に従います。
- カスタム アプリケーションの Web アプリケーションにアクセスします。https://hostname:port-number/customapp/
- 左側のパネルの[カスタム アプリケーション]をクリックします。
- ユーザ名(Privileged Identity Managerエンドポイントによって認証される必要のあるユーザのユーザ名)をサブミットします。 要求された場合は、電子メール アドレスをサブミットします。注:デフォルトでは、CA ArcotID OTP は、Privileged Identity Managerおよび CA Advanced Authentication が使用するユーザ ディレクトリにあるユーザ プロファイルの電子メール アドレスを使用します。CA ArcotID OTP は、電子メールでアクティベーション コードを送信してユーザの身元を確認します。
- 電子メールで送られたアクティベーション コード、およびモバイル番号やセキュリティの質問に対する回答など、その他の認証情報をサブミットします。Web アプリケーションによって、ユーザのアクティベーション詳細であるサーバ URL、ユーザ識別子およびアクティベーション コードが表示されます。 Web ページを開いたままにします。
- 以下のように、デスクトップまたはモバイル デバイス上で ArcotOTP をアクティブにして、ワンタイム パスワード生成プログラムをセットアップします。
- CA ArcotID OTP デスクトップ クライアント、または CA ArcotID OTP モバイル アプリケーションを開きます。
- [アカウント]セクションで[追加]をクリックして、新しいアカウントを追加します。
- [カスタム アプリケーション]ウィンドウの認証値をコピーして[アカウントの追加]ウィンドウに貼り付け、[保存]をクリックします。 以下に例を示します。
- サーバ URLhttps://hostname:port-number/arcotafm/controller_aotp.jsp?profile=mobileotpprofile
- ユーザ識別子jsmith
- アクティベーション コード12345678
- クレデンシャルを保護する PIN をセットアップして、[保存]をクリックします。
- (オプション)[サブミット]をクリックして自己登録を完了します。
sepromote がパスコードの入力を要求した場合に、CA ArcotID OTP クライアントでワンタイム パスワードを生成する準備ができました。