RSA SecurID
FAQ - Authentication Manager 7.1
- Authentication Manager7.1 アーキテクチャーに関する質問
- Oracle データベースは別途購入する必要はありますか?
- BEA WebLogic は別途購入する必要はありますか?
- レプリケーションの更新間隔はどれくらいですか?
- 外部LDAPに書き込みできますか?
- PINの情報、トークンの情報なども外部LDAPに格納するのですか?
- パフォーマンスは上がっていますか?
- 証明書を発行するための機能は付いていますか?
- クラスタリングの場合各サーバーノードは実IPを使うのですか?
- ADのMMC Snap-inを使用するとき、AD内のデータにはスキーマの変更が発生するのですか?
- CPU Core 数の制限はありますか?
- CTKIPは、64-bit seed でも利用できますか?
- On-Demand トークンに関する質問
- Business Continuity Option に関する質問
- RADIUS Server に関する質問
- External DB(LDAP etc)に関する質問
- RSA Authentication Manager 6.1-
RSA AuthenticationManager 7.1差異に関する質問 - RSA Authentication Manager 6.1で使えていたAgentが使えなくなることはありませんか?
- RSA Authentication Manager 6.1で認証に使用していた通信プロトコル番号変更はありませんか?
- RSA Authentication Manager 6.1 Agent API で開発した機能は RSA Authentication Manager7.1 で利用することはできますか?
- RSA Authentication Manager6.1 管理用 API(SDK)で開発した機能は RSA Authentication Manager 7.1 で利用できますか?
- RSA Authentication Manager 7.1へのアップグレードはRSA Authentication Manager 6.1以外からでも可能ですか?
- RSA Authentication Manager 6.1とライセンスファイルは同じですか?
- ライセンスファイル defaultRSAToolbar.cer 、defaultRSAToolbar.key の意味は何ですか?
- RSA Authentication Manager 6.1の QuickAdmin は利用できますか?
- RSA Authentication Manager 6.1で利用できていたコマンドツールは利用できますか?
- Administration に関する質問
- 1つの Identity Source を複数の Realm に割り当てることは可能ですか?
- Super Admin を削除するとどうなりますか?
- Master Password の変更はどのように行うのですか?
- ユーザ単位で Agent を関連づけすることが可能ですか?
- CT-KIP でシードファイルを割り当てられるクライアントには何がありますか?
- マイグレーションの際のダンプファイルは、日本語DB、英語DBのどちらで取ればよいですか?
- ユーザーセルフサービス機能のサーバ (Credential Manager) は認証サーバと別にすることができますか?
- RSA Authentication Manager 7.1のIPアドレスを変更する場合は簡単にできますか?
- バックアップ取得時はサービスを止める必要がありますか?
- Oracleのパラーメータ変更などはどのように行いますか?
- v6.0からのマイグレーションパスはありますか?
- Windows版でSyslogに出力できるのですか?
回答
- Authentication Manager7.1 アーキテクチャーに関する質問
1 Oracle データベースは別途購入する必要はありますか?
RSA Authentication Managerのライセンスに含まれています。
2 BEA WebLogic は別途購入する必要はありますか?
RSA Authentication Managerのライセンスに含まれています。
3 レプリケーションの更新間隔はどれくらいですか?
Oracleのレプリケーションで即時(更新)処理されます。
4 外部LDAPに書き込みできますか?
書き込むことも可能です。その場合 SSL 証明書の設定が必要となります(Active Directory の場合)。
5 PINの情報、トークンの情報なども外部LDAPに格納するのですか?
RSA Authentication Manager7.1 の Oracle で管理します。
6 パフォーマンスは上がっていますか?
アーキテクチャの変更によりパフォーマンスが向上しています。
7 証明書を発行するための機能は付いていますか?
Trusted Realm用のレルム証明書発行ツールは付属しています。
8 クラスタリングの場合各サーバーノードは実IPを使うのですか?
はい。仮想IPではなく、実IPを使います。
9 ADのMMC Snap-inを使用するとき、AD内のデータにはスキーマの変更が発生するのですか?
AD上のスキーマ変更は必要ありません。MMCからRSA Authentication Managerに接続してRSA Authentication Manager側でデータを更新します。
10 CPU Core 数の制限はありますか?
特にございません。
11 CTKIPは、64-bit seed でも利用できますか?
128-bit token のみサポートします。
- On-Demand トークンに関する質問
1 On-Demandトークンとは何ですか?
ワンタイム・パスワードをメールや SMS で送信する機能のことです。
SMSで送信する場合はプラグインが必要となります。
SMSで送信する場合はプラグインが必要となります。
2 1回しか使えないなどの制限をユーザー毎に設ける事はできますか?
回数制限を付けることはできませんが、サービス有効期間を設定することは可能です
(On-Demand トークンを利用できる期間を年月日で指定します)。
(On-Demand トークンを利用できる期間を年月日で指定します)。
3 利用者がOn-Demandトークンの要求でPIN番号を何度が間違えた場合、ロックがかかるなどセキュリティは施されていますか?
ロックアウトポリシーの設定によって、何回でロックアウトするかを設定することができます(デフォルトは1日に連続7回で、15分後にアンロック)。
ロックアウトポリシーは、該当ユーザーによるすべてのログイン試行において合算されます。On-Demandトークンのリクエストの際のPIN認証もこの対象となります。
ロックアウトポリシーは、該当ユーザーによるすべてのログイン試行において合算されます。On-Demandトークンのリクエストの際のPIN認証もこの対象となります。
4 送信されたワンタイム・パスワードは60分間有効との事ですが、時間は変更可能でしょうか?
1分~70分の間で変更することが可能です(デフォルト設定は60分です)。
5 On-Demandトークンを Windowsデスクトップ認証に利用することができますか?
ご利用頂くことができません(Online での認証は可能ですが、On-DemandトークンのOfflineデータをローカルに保存することができません)。
6 On-Demandトークンをレルム認証に利用することができますか?
On-Demandトークンはレルム認証ではご利用になれません。
7 一人のユーザに複数個のOn-Demandトークンを割り当てることができますか?
On-Demandトークンは一人のユーザーに複数個のOn-Demandトークンを割り当てることができません。
- Business Continuity Option に関する質問
1 Business Continuity Option とは何ですか?
災害などの緊急時に一定期間だけライセンスを増やすことができるオプションです。ライセンスを増やすことで、リモートアクセス等の認証を受け付けることが可能となります。ライセンスは購入してから3年有効で、1回の有効化(activation)により60日間ライセンスを増加させられます。
有効化できる回数は6回です。
有効化できる回数は6回です。
2 Business Continuity Option を利用した場合のトークンの割り当てはどうなりますか?
Business Continuity Option で追加したユーザーには、On-Demand トークンが割り当てられます(オプションに含まれています)。
もちろん、ハードウェア・トークンやソフトウェア・トークンを割り当てることも可能です。
もちろん、ハードウェア・トークンやソフトウェア・トークンを割り当てることも可能です。
3 Business Continuity Option を複数個購入することはできますか?
RSA Authentication Manager 7.1 では、Business Continuity Option を 1 つまでしかインストールすることができません。
将来を想定した数をご購入頂けますようお願い致します。
なお、購入したオプションのライセンス数を追加したい場合は、個別にお問い合わせ下さい。
将来を想定した数をご購入頂けますようお願い致します。
なお、購入したオプションのライセンス数を追加したい場合は、個別にお問い合わせ下さい。
4 3年の有効期限直前で、ライセンスを有効化した場合の有効化期間は 60 日より短くなりますか?(Business Continuity Option の有効期限を超えて 60 日間利用できますか?)
ライセンスを有効化し、その有効期間(60日)が Business Continuity Option の有効期限(購入より3年)を超えても、有効期間分の60日間はご利用になれます。
- RADIUS Server に関する質問
1 RADIUS Server に変更はありますか?
新たな機能として設定操作がRSA Authentication Manager7.1のGUIから行えるようになっています。
2 RADIUSは64-bitバージョンですか?
RADIUSはSolaris10版以外は32-bitバージョンです。
Linux, Windows版の場合、64-bit版OSをサポートしていません。
Linux, Windows版の場合、64-bit版OSをサポートしていません。
- External DB(LDAP etc)に関する質問
1 LDAP を Read/Write にするケースはどのようなときですか?
RSA Authentication Manager7.1の管理コンソールでデータを管理する場合などに指定します。
2 LDAPの情報はRSA Authentication Manager7.1にキャッシュされますか?
キャッシュはされず、都度参照しにいきます。
3 LDAPのCNがユーザ名になるのですか?
LDAP上の特定のCNにリンクしますが、マッピングは任意に変更可能です。
4 複数の Identity Source に同じユーザ名が存在した場合の認証は可能ですか?
基本的に同じユーザ名が存在することが想定されていませんが、ワークアラウンドとして、 LDAP上の違う項目を認証時に参照することが可能です。
5 LDAPのユーザを認証に利用する場合 Security Domain を作成する必要がありますか?
LDAPを利用するためだけに作成する必要はありません。
+デフォルトで作成されるSecurityDomainのみのご利用でも可能です。
+デフォルトで作成されるSecurityDomainのみのご利用でも可能です。
-
RSA Authentication Manager 6.1-
RSA AuthenticationManager 7.1差異に関する質問
1 RSA Authentication Manager 6.1で使えていたAgentが使えなくなることはありませんか?
RSA Authentication Manager 7.1でも同様に利用できます。
2 RSA Authentication Manager 6.1で認証に使用していた通信プロトコル番号変更はありませんか?
変更はありません。
3 RSA Authentication Manager 6.1 Agent API で開発した機能は RSA Authentication Manager7.1 で利用することはできますか?
利用可能です。
4 RSA Authentication Manager6.1 管理用 API(SDK)で開発した機能は RSA Authentication Manager 7.1 で利用できますか?
申し訳ありませんが、RSA Authentication Manager6.1 以前でご利用頂いた管理用 API(SDK)は、RSA Authentication Manager 7.1で利用することができません。
5 RSA Authentication Manager 7.1へのアップグレードはRSA Authentication Manager 6.1以外からでも可能ですか?
RSA Authentication Manager 6.1からのアップグレードのみをサポートします。
6 RSA Authentication Manager 6.1とライセンスファイルは同じですか?
いいえ異なります。Authentication Manager7.1へアップグレードする際には新しいライセンスファイルが必要になります。こちらはアップグレードキット納品時に同梱されます。
RSA Authentication Manager7.1のインストール時にはAuthentication Manager6.1のライセンスも必要ですので廃棄しないようご注意下さい。
RSA Authentication Manager7.1のインストール時にはAuthentication Manager6.1のライセンスも必要ですので廃棄しないようご注意下さい。
7 ライセンスファイル defaultRSAToolbar.cer 、defaultRSAToolbar.key の意味は何ですか?
CT-KIPの通信を安全に利用頂くための証明書と鍵になります。
8 RSA Authentication Manager 6.1の QuickAdmin は利用できますか?
RSA Authentication Manager7.1では Web でのコンソール(Security Console)となります。
9 RSA Authentication Manager 6.1で利用できていたコマンドツールは利用できますか?
RSA Authentication Manager7.1では、rsautil (Java API または Jython)にて提供致します。
(詳細はアドミニストレータガイドをご参照下さい)
(詳細はアドミニストレータガイドをご参照下さい)
- Administration に関する質問
1 1つの Identity Source を複数の Realm に割り当てることは可能ですか?
不可能です。
2 Super Admin を削除するとどうなりますか?
管理コンソールにアクセスすることができなくなります。Super Admin Restoration Utilityを利用してください。
3 Master Password の変更はどのように行うのですか?
rsautilコマンドラインを利用します。
4 ユーザ単位で Agent を関連づけすることが可能ですか?
RSA Authentication Manager 7.1では、グループに対して Agent を関連づけします。
5 CT-KIP でシードファイルを割り当てられるクライアントには何がありますか?
日本では Software Token 4.0 for Desktop ならびに Windows Mobile 2.2 をサポートしています。
6 マイグレーションの際のダンプファイルは、日本語DB、英語DBのどちらで取ればよいですか?
startup.pfオプションを利用して日本語を選択します(詳細はマイグレーションガイドをご参照下さい)。
7 ユーザーセルフサービス機能のサーバ (Credential Manager) は認証サーバと別にすることができますか?
別にすることができません。Reverse Proxy を利用することで安全にご利用頂くことをお勧め致します。
8 RSA Authentication Manager 7.1のIPアドレスを変更する場合は簡単にできますか?
一定の手順が必要ですので、アドミニストレータガイドをご参照下さい。
9 バックアップ取得時はサービスを止める必要がありますか?
オンラインで可能です。GUIからバックアップ取得の操作が可能です。
10 Oracleのパラーメータ変更などはどのように行いますか?
rsautil コマンドラインを通じて行います。
11 v6.0からのマイグレーションパスはありますか?
v6.1からのマイグレーションのみが可能です。v6.0の環境のお客様は、.0→6.1→7.1というパスになります。
12 Windows版でSyslogに出力できるのですか?
WindowsではEventLogになります。