RSA SecurID
FAQ - Authenticationユーザの認証サービス
- ログイン時に入力されるPIN+カード表示される数字のみで認証サーバ(RSA Authentication Manager)はどのように認証を行うのでしょうか?
- v6.1でサポートされているLost Token機能とは何ですか?
- ユーザがリモートアクセスを行う場合、使用端末に特別なソフトをインストールする必要がありますか?
- 既にファイアーウォールやコミュニケーションサーバを利用していますが、その環境にRSA SecurIDを追加してユーザ確認を強化することはできますか?
- RADIUS、TACACSとは何ですか?
- RSA Authentication Agentソフトウェアライセンスとは何ですか?
- 自前で作成したアプリケーションにRSA SecurIDシステムを組み込むことはできますか?
回答
1 ログイン時に入力されるPIN+カード表示される数字のみで認証サーバ(RSA Authentication Manager)はどのように認証を行うのでしょうか?
認証サーバには個々のカードに登録されているパスコードを発生させる情報と同じものが登録されています。その情報をもとに認証サーバでそのカードが発生させているパスコードを計算し、この数値と送られてきたパスコードを照合して認証を行います。
2 v6.1でサポートされているLost Token機能とは何ですか?
トークンを紛失してまった場合、トークンのステータスを「Lost」にして、一時的に利用を無効にすることができます。トークンが見つかった場合に簡単に有効にしたり、Lostステータスの有効期間を設定して自動的にステータスを「Not Lost」に変更されることができ、トークン紛失時の管理者への作業負担を軽減することができます。
次のようなケースが想定されます。
次のようなケースが想定されます。
- 管理者が信頼できるユーザがトークンを社内(または自宅)に置き忘れ管理者はユーザがトークンを発見した際に再度連絡を受けたくない場合。
- 特定の期間ユーザがトークンを使用しないことが分かっており、Lostステータスの有効期間が満了した場合に自動的にトークンのステータスを「Not Lost」に戻したい場合。
3 ユーザがリモートアクセスを行う場合、使用端末に特別なソフトをインストールする必要がありますか?
いいえ、必要ありません。ダイヤルアップの場合はWindowsに標準で付属しているリモートアクセスツール(ダイアラー)を利用します。
4 既にファイアーウォールやコミュニケーションサーバを利用していますが、その環境にRSA SecurIDを追加してユーザ確認を強化することはできますか?
RSA SecurIDは主要なファイルウォールやコミュニケーションサーバでサポートされています。RSA SecurID導入にあたり念のため、御手持ちの製品のマニュアルでRSA SecurIDの対応をしているか否かご確認ください。もし対応していない場合には、バージョンアップ等が必要になることがありますので各製品の代理店あるいはメーカにお問い合わせください。
5 RADIUS、TACACSとは何ですか?
ともに認証サーバ・プロトコルといわれるものでアクセスサーバがリモートユーザのIDとパスワードを受け取り認証サーバに問い合わせてユーザ情報の管理テーブルを参照、認証の可否をアクセスサーバに伝えるという方式をとります。
RADIUSは米リビングストン・エンタープライゼズが開発したものでTACACSは米BBNが開発したものです。現在は米シスコシステムズがTACACSを強化したTACACS+及びCisco Secureを同社のネットワーク機器に実装しています。
RSA SecurIDでは、ネイティブなAuthentication Agentが実装された環境と同様にRADIUS、TACACS+の環境でも使用可能です。
RADIUSは米リビングストン・エンタープライゼズが開発したものでTACACSは米BBNが開発したものです。現在は米シスコシステムズがTACACSを強化したTACACS+及びCisco Secureを同社のネットワーク機器に実装しています。
RSA SecurIDでは、ネイティブなAuthentication Agentが実装された環境と同様にRADIUS、TACACS+の環境でも使用可能です。
6 RSA Authentication Agentソフトウェアライセンスとは何ですか?
Authentication Agentとはセキュリティ管理サーバであるAuthentication Managerと対となって使われる用語です。
つまり、セキュリティ(ユーザ認証)の管理対象となるホストのことです。具体的には、ファイアーウォール、コミュニケーションサーバはAuthentication Managerから見てAuthentication Agentとなり、既にAuthentication Agentモジュールが組み込まれています。
また、セキュリティをかけたいワークステーション等もAuthentication Agentとなります。そこでAuthentication AgentがUNIXベースのシステム、WindowsNT/RASサーバ、Netware Connect用Netwareサーバである場合には専用モジュールをマシン単位にインストールします。
また、リモート端末には特別なソフトは必要ありません。
つまり、セキュリティ(ユーザ認証)の管理対象となるホストのことです。具体的には、ファイアーウォール、コミュニケーションサーバはAuthentication Managerから見てAuthentication Agentとなり、既にAuthentication Agentモジュールが組み込まれています。
また、セキュリティをかけたいワークステーション等もAuthentication Agentとなります。そこでAuthentication AgentがUNIXベースのシステム、WindowsNT/RASサーバ、Netware Connect用Netwareサーバである場合には専用モジュールをマシン単位にインストールします。
また、リモート端末には特別なソフトは必要ありません。
7 自前で作成したアプリケーションにRSA SecurIDシステムを組み込むことはできますか?
はい。できます。RSA Authentication Managerを他のアプリケーションからコールする為のRSA Authentication AgentのAPIを公開しています。