1. 現預金のための売掛/未収金クレジットの実装
  2. セキュリティ・キー・ファイルを使用した2要素認証の構成方法

セキュリティ・キー・ファイルを使用した2要素認証の構成方法

よりセキュアな伝送のために、ユーザー資格証明ベースの認証に加えて、セキュリティ・キー・ファイルベースの認証を有効にできます。キー・ペアはPayments内で生成することも、外部で生成してインポートすることもできます。

Payments内で非公開キーを使用し、公開キーを銀行と共有できます。

外部で生成されたセキュリティ・キー・ファイルのインポート

セキュリティ・キー・ファイルをインポートする前に、次の条件を満たしていることを確認してください。

  • マスター暗号化キーは、「システム・セキュリティ・オプションの管理」タスクを使用してすでに構成されています。

  • キー・ファイル名にアンダースコア(_)以外の特殊文字が含まれていないことを確認してください。

  • キー・ファイルの拡張子がSSH(ファイル名のサフィクスが.SSH)であることを確認してください。

  • ファイル名の長さ(拡張子を含む)が26文字を超えないようにしてください。

外部で生成された非公開セキュリティ・キー・ファイルをインポートする方法を次に示します。

  1. 「ファイル・インポートおよびエクスポート」ユーティリティを使用してUCMにファイルをアップロードします。fin/payments/importというUCMアカウントを使用します。

  2. SFTP伝送構成を作成または更新します。

  3. 「クライアント非公開キー・ファイル」選択リストで、使用可能になっている非公開キー・ファイルを選択します。

  4. 「クライアント非公開キー・パスワード」フィールドにこのキー・ファイルの適切なパスワードを入力し、「保存」をクリックします。

キー・ファイルの生成

Paymentsアプリケーション内でキー・ファイルを生成するには、次の手順を実行します。

  1. 「設定および保守」作業領域で、「伝送構成の管理」タスクに移動します。

    • オファリング: 財務

    • 機能領域: 支払

    • タスク: 伝送構成の管理

  2. キー・ペアを生成する必要がある伝送プロトコルを選択します。

  3. 新しい伝送構成を作成するか、既存の伝送構成を選択します。

  4. 伝送詳細を入力します。

  5. 「クライアント非公開キー・ファイル」の「値」選択リストで、「クイック作成」を選択してキー・ペアを生成します。

    ノート: クライアントのキー・ファイルのパスワード・フィールドに、非公開キー・ファイルのパスワードを入力する必要があります。

アプリケーションによってキー・ペアが生成され、「クライアント非公開キー・ファイル」フィールドに非公開キー・ファイル名が移入されます。このファイル名の拡張子はSSHです。対応する公開キー・ファイルは、UCMアカウント/fin/payments/importからダウンロードできます。この公開キーのファイル名は非公開キーと同じです。ただし、拡張子はPUB(ファイル名のサフィクスは.pub)です。公開キー・ファイルを銀行と共有してSFTPサーバーにデプロイします。

拡張作成機能を使用した非公開キーの作成

クイック作成機能に加えて、「値」選択リストから「拡張作成」を選択して非公開キーを生成することもできます。拡張作成機能を使用すると、特定のプロパティを構成してより強力なキーを生成できます。SSH暗号化を使用するクライアント非公開キーに対して次のプロパティを構成できます。

オプション

説明

キー・タイプ

生成されるSFTPキーのタイプ。

  • RSA: キーはRSAアルゴリズムを使用して生成されます。

長さ

SFTPキー(またはキー・サイズ)のビット数。

  • 2048: 2048ビット・キー

  • 3072: 3072ビット・キー

  • 4096: 4096ビット・キー

「拡張作成」オプションを使用して非公開キーを生成すると、対応する公開キーがUCMにエクスポートされ、そこからダウンロードできます。クイック作成と同様に、拡張作成を使用して非公開キーを生成する場合はキー・パスワードを指定する必要があります。

キーのエクスポートと削除

「エクスポートおよび削除」オプションを使用すると、SSH暗号化を使用する、選択した非公開キーや公開キーを安全にエクスポートできます。これにより、異なる環境で同じキーを使用できます。この機能を使用してキーをエクスポートすると、キーはダウンロード元からUCMにエクスポートされます。選択したキーが非公開キーの場合は、キーのパスワードも指定する必要があります。公開キーのエクスポートにキー・パスワードは必要ありません。

この機能を使用してSSHキーを削除することもできます。ただし、伝送構成に現在添付されているキーは削除できません。システム生成非公開キーを削除すると、対応する公開キーも削除されます。非公開キーを削除する場合は、キーのパスワードも指定する必要があります。公開キーを削除するためにパスワードは必要ありません。

「エクスポートおよび削除」機能は、アプリケーションで生成されたキーとインポートされたキーの両方に対して機能します。