導入 - VACMAN Middleware の特徴 - Microsoft Word - JP_DIGIPASS Authentication for F5 FirePass_0907

8 VACMAN Middleware の特徴

8.2 導入

VACMAN Middleware のいくつかの機能によって、導入を容易するができます。これらの特徴を組み合わせることによって、マニュアル方式から完全自動方式まで異なる導入シナリオを提供します。

8.2.1 管理者用 MMC インタフェース

VACMAN Middleware 2.3以降、管理者用MMCインタフェースが完全な設定と管理を提供しま

す。

8.2.2 Active Directory への機能拡張

VACMAN Middleware 2.3 以降、ユーザおよびDIGIPASS の管理をActive Directory の[Users and Computers]の中で管理することができます。ユーザのプロパティを選択すると、以下のような、完全なユーザとDIGIPASS の管理がActive Directory のインタフェースの中で提供されています。

8.2.3 Dynamic User Registration (DUR)

この機能により、もしユーザ名とパスワードが有効であるならば、VMはバックエンドの

RADIUSサーバもしくはWindowsのドメインコントローラの（まだVMのデータベースに存在

しない）ユーザ名およびパスワードをチェックし、VMデータベースにユーザ名を生成させます。

8.2.4 パスワードの自動学習

この機能では一箇所でユーザのパスワードを変更させることによって、管理者の時間と労力を省くことができます。ユーザがVM データベースに保管されているパスワードにマッチしないパスワードでログインを試みた場合、VM はバックエンドのRADIUS サーバもしくはWindows のドメインコントローラでそれを確認し、正しい場合、それを将来の使用のために保存します。

8.2.5 ストアードパスワードプロキシ

VMはユーザのRADIUSサーバのパスワードもしくはWindowsのドメインコントローラのパスワード（固定パスワード）をデータベースに保存することができます。そしてユーザはユーザ名と動的なワンタイムパスワードでのみログインすることが可能になります。もしこの機能を無効にした場合は、OTPに続き、ただちにユーザ名と固定パスワードによるログインをする必要があります。

8.2.6 DIGIPASS の割り当て

ユーザはDIGIPASSのシリアル番号をWebサイトで入力することによって、お客様自身で固定

パスワードとOTPでの、DIGIPASSの割り当てを行うことができます。

7.2.7 DIGIPASSの自動割り当て

大量のインポート、または、Dynamic User Registrationを通じて、いずれも手動でユーザ作成を行う際、ユーザが最初にDIGIPASSを利用するのと同時にユーザ作成し、自動割り当てをすることができます。また、DIGIPASSのシリアル番号とユーザ名を電子メールにより管理者に送ることができます。

8.2.7 猶予期間

DIGIPASSの割り当てからOTPを使ってログインをするまで、ある程度の猶予期間（デフォルト

では7日）を提供しています。この猶予期間は、初めてDIGIPASS使用した際、自動的に期限切れとなります。この機能は、管理者がDIGIPASSをユーザに割り当てた後に、一定期間の間に実

際のDIGIPASSをユーザに配布することを可能にます（例：別の拠点にDIGIPASSを送付する

必要があるとき等）。

8.2.8 バーチャル DIGIPASS によるバックアップ

バーチャルDIGIPASSは、ワンタイムパスワードをユーザの携帯電話に届けるために、テキスト

プライマリー・バーチャルDIGIPASS

プライマリー・バーチャルDIGIPASSは、

標準的なDIGIPASSトークンと同様に取

り扱われます。それはVACMAN Middleware のデータベースにインポートされ、ユー

ザに割り当て、他のDIGIPASS同様に VACMAN Middlewareのデータベースによって扱われます。

バックアップ・バーチャルDIGIPASS

バックアップ・バーチャルDIGIPASSの

機能は、単純にユーザの携帯電話にOTPを送れる様にします。これはVACMAN Middlewareと別々のものではありませんが、ユーザに割り当てず、有効にするか無効にするかだけです。

バックアップ・バーチャルDIGIPASSは、また、既に別のDIGIPASSを持っているユーザが、

そのDIGIPASSを利用できない時に有効にすることができます。バックアップ・バーチャル

DIGIPASSの取扱いは、時間や使用回数などで制限を設けることができます。システムアドミニ

ストレータはSMSを送るための関連経費をコントロールすることができます。

8.2.9 大量管理

管理者は一回のマウスクリックで素早く複数のユーザとDIGIPASSを管理することができます。

8.2.10 CSV ファイルのインポート

カンマで区切られたファイル（.csv）は、ユーザ情報を（DIGIPASSのシリアル番号やその他の情報を含めて）作成することができます。VACMAN Middlewareにこのファイルをインポートすることによって、割り当てられた DIGIPASS およびその他決定された設定でユーザが作られます。

8.2.11 ユーザ自身で管理可能な Web インタフェース

以下の項目について、ユーザがユーザ自身で登録や実行が出来る様に、IIS上で動作するWebインタフェース（サイト）が提供されています。

・VMへのユーザ名の登録

・バックエンドサーバ（RADIUSかWindows）のパスワード登録

・DIGIPASSの登録（セルフアサイン）

・バックエンドのパスワードストアードのVMデータベースへのアップデート

・PINの変更（DIGIPASS GO 3 / GO 6）

・DIGIPASSのテスト

ドキュメント内 Microsoft Word - JP_DIGIPASS Authentication for F5 FirePass_0907_1 (ページ 31-34)

導入