セキュリティ・キー・ファイルを使用した2要素認証の構成方法
よりセキュアな伝送のために、ユーザー資格証明ベースの認証に加えて、セキュリティ・キー・ファイルベースの認証を有効にできます。キー・ペアはPayments内で生成することも、外部で生成してインポートすることもできます。
Payments内で非公開キーを使用し、公開キーを銀行と共有できます。
外部で生成されたセキュリティ・キー・ファイルのインポート
セキュリティ・キー・ファイルをインポートする前に、次の条件を満たしていることを確認してください。
-
マスター暗号化キーは、「システム・セキュリティ・オプションの管理」タスクを使用してすでに構成されています。
-
キー・ファイル名にアンダースコア(_)以外の特殊文字が含まれていないことを確認してください。
-
キー・ファイルの拡張子がSSH(ファイル名のサフィクスが.SSH)であることを確認してください。
-
ファイル名の長さ(拡張子を含む)が26文字を超えないようにしてください。
外部で生成された非公開セキュリティ・キー・ファイルをインポートする方法を次に示します。
-
「ファイル・インポートおよびエクスポート」ユーティリティを使用してUCMにファイルをアップロードします。fin/payments/importというUCMアカウントを使用します。
-
SFTP伝送構成を作成または更新します。
-
「クライアント非公開キー・ファイル」選択リストで、使用可能になっている非公開キー・ファイルを選択します。
-
「クライアント非公開キー・パスワード」フィールドにこのキー・ファイルの適切なパスワードを入力し、「保存」をクリックします。
キー・ファイルの生成
Paymentsアプリケーション内でキー・ファイルを生成するには、次の手順を実行します。
-
「設定および保守」作業領域で、「伝送構成の管理」タスクに移動します。
-
オファリング: 財務
-
機能領域: 支払
-
タスク: 伝送構成の管理
-
-
キー・ペアを生成する必要がある伝送プロトコルを選択します。
-
新しい伝送構成を作成するか、既存の伝送構成を選択します。
-
伝送詳細を入力します。
-
「クライアント非公開キー・ファイル」の「値」選択リストで、「クイック作成」を選択してキー・ペアを生成します。
ノート: クライアントのキー・ファイルのパスワード・フィールドに、非公開キー・ファイルのパスワードを入力する必要があります。
アプリケーションによってキー・ペアが生成され、「クライアント非公開キー・ファイル」フィールドに非公開キー・ファイル名が移入されます。このファイル名の拡張子はSSHです。対応する公開キー・ファイルは、UCMアカウント/fin/payments/importからダウンロードできます。この公開キーのファイル名は非公開キーと同じです。ただし、拡張子はPUB(ファイル名のサフィクスは.pub)です。公開キー・ファイルを銀行と共有してSFTPサーバーにデプロイします。
拡張作成機能を使用した非公開キーの作成
クイック作成機能に加えて、「値」選択リストから「拡張作成」を選択して非公開キーを生成することもできます。拡張作成機能を使用すると、特定のプロパティを構成してより強力なキーを生成できます。SSH暗号化を使用するクライアント非公開キーに対して次のプロパティを構成できます。
オプション |
説明 |
---|---|
キー・タイプ |
生成されるSFTPキーのタイプ。
|
長さ |
SFTPキー(またはキー・サイズ)のビット数。
|
「拡張作成」オプションを使用して非公開キーを生成すると、対応する公開キーがUCMにエクスポートされ、そこからダウンロードできます。クイック作成と同様に、拡張作成を使用して非公開キーを生成する場合はキー・パスワードを指定する必要があります。
キーのエクスポートと削除
「エクスポートおよび削除」オプションを使用すると、SSH暗号化を使用する、選択した非公開キーや公開キーを安全にエクスポートできます。これにより、異なる環境で同じキーを使用できます。この機能を使用してキーをエクスポートすると、キーはダウンロード元からUCMにエクスポートされます。選択したキーが非公開キーの場合は、キーのパスワードも指定する必要があります。公開キーのエクスポートにキー・パスワードは必要ありません。
この機能を使用してSSHキーを削除することもできます。ただし、伝送構成に現在添付されているキーは削除できません。システム生成非公開キーを削除すると、対応する公開キーも削除されます。非公開キーを削除する場合は、キーのパスワードも指定する必要があります。公開キーを削除するためにパスワードは必要ありません。
「エクスポートおよび削除」機能は、アプリケーションで生成されたキーとインポートされたキーの両方に対して機能します。