SecurID が Windows 上にインストールされている場合、このアダプタは、インストールされているバージョンの RSA ACE/Server に付属する apidemon と接続します。apidemon を、ACE/Server のインストールディレクトリ (デフォルトでは、c:\ace\utils\toolkit\apidemon.exe) から c:\winnt\system32 または c:\windows\system32 にコピーします。RSA ACE 6.1 の apidemon.exe は、ACEInstallDir\prog ディレクトリにあります。
UNIX アダプタは、RSA ACE/Server Administration Toolkit TCL API を使用します。API は、ACEInstallDir /utils/tcl/bin ディレクトリに配置する必要があります。ACEInstallDir の値は、リソースパラメータとして指定されます。ツールキットは、RSA 発行の『Customizing Your RSA ACE/Server Administration』に記載されているとおりに設定してください。
さらに、Identity Manager で RSA ユーザーやほかの ACE データベースオブジェクトを管理できるように、次の条件に適合していることを必ず確認してください。
「管理者ログイン」リソースパラメータ (Windows アダプタの場合) または「ログインユーザー」リソースパラメータ (UNIX アダプタの場合) で指定された SecurID ユーザー名が、ACE/Server に存在している。存在しない場合は、同じデフォルトログイン名で ACE ユーザーを作成します。
この SecurID ユーザーは、トークンコードではなくパスワードを使用して ACE/Server にログインする必要がある。RSA ACE/Server ユーザーのパスワードは、アダプタで指定されたものと同じ値に設定します。
現在の RSA ACE/Server システムポリシーでは必要な文字 (たとえば英数字による PIN) を使用したパスワードの設定が許可されない場合や、ユーザーパスワードの有効期限のデフォルト設定を変更する必要がある場合は、RSA ACE/Server Database コンソールでシステムパラメータを編集します。
RSA ACE Server の管理者コンソールで変更したパスワードは、このユーザーが最初にログインしたときに期限切れとなる 1 回限りのパスワードです。RSA ACE Agent の Test Authentication 機能を使用してログインし、ユーザーのパスワードをすぐに期限切れにならないパスワードに変更します。パスワードを同じ値に変更してもかまいません。そうすれば、リソースアダプタで指定されたパスワードとも同じままになります。
Windows では、Identity Manager のゲートウェイが稼働するホスト用に RSA ACE Agent Host を追加してください。これは、RSA ACE Server が稼働しているシステムの Database Administration - Host Mode コンソールインタフェースで設定できます。DNS のホスト名とネットワークアドレスを設定し、アクセスできるユーザーを指定してください。さらに、エージェントタイプを「Net OS Agent」に設定してください。
SecurId グループ名またはサイト名にコンマが含まれていると、Identity Manager は名前を正しく解析できない場合があります。SecurId グループ名およびサイト名にはコンマを使用しないでください。