56.2 Access ManagerによってサポートされているRSA機能

Access Managerは、RSA Authentication Managerと統合し、表56-1に記載する統合機能を提供します。

表56-1 RSA機能に対するAccess Managerのサポート

RSA機能	Access Managerのサポート
認証方式	ネイティブSecurID認証
New PINモード(ユーザー生成PIN)	新規PINと確認を要求します。 トークンは、ユーザーが初めてログインしたときはNew PINモードになっている可能性があります。それ以外の場合は、Authentication Manager管理者がNew PINモードを有効化できます。New PINモードでは、新しいPIN番号は、ユーザーが一連のフォームに入力して定義するか、システムに生成させる必要があります。 オラクル社が提供するNew PINフォームおよび機能は次のとおりです。 システム生成PIN (サポートされていません) ユーザー定義(4-8個の英数文字) ユーザー定義(5-7個の数字) 4および8桁PINの拒否 英数字PINの拒否 数値PINの拒否 PINの再利用 関連項目: 「SecurID New PIN認証」。
Next Tokencode	認証中にAuthentication Managerによって、ユーザーは、割当て済トークンを持っていることを証明するために彼ら自身のSecurIDトークンに表示される次のトークンコードを入力するように指示されることがあります。この操作は、Next Tokencodeモードと呼ばれ、次の状況のいずれかで起動されることがあります。 関連項目: 「SecurID Next Tokencode認証」。
パスコード	16桁パスコード 4桁固定パスコード
ロード・バランシング	RSA Authentication Managerレプリカ。
セカンダリ・サーバー・サポート	はい
SecurIDユーザー指定	指定されたユーザー
管理者のSecurID保護	はい
Access Managerの特徴と機能	すべて

表56-2の場合は、Access ManagerはRSA機能をサポートしません。

表56-2 サポートされないRSA機能

RSA機能	Access Managerのサポート対象外
RSA Authentication Manager 7.1 SP2	Active Directoryフォレスト・マルチドメイン環境ではサポートされません。
複数のACEレルム	RSA認証APIでは、自動レスポンス時間ロード・バランシング・アルゴリズムを使用して、認証リクエストの送信先が決定されます。そのようなリクエストは、プライマリRSA Authentication Managerまたはレプリカのいずれかに送信されます。自動アルゴリズムは、sdopts.recという手動ロード・バランシング構成ファイルを作成することでオーバーライドできます。ただし、RSA Authentication Managerを最後の手段のサーバーとして手動で重み設定しても、それとエージェントとの通信が防止されることはありません。そのため、この方法では真のフェイルオーバー・セットアップを実現できません。詳細は、ご使用のRSA Authentication Managerのドキュメントを参照してください。
システム生成PIN	Access Managerでサポートされていません。
フェイルオーバー	OAM SecurIDサーバーではサポートされていません。SecurID認証を実行できるのは1つのOAM SecurIDサーバーのみであるためです。