サービス上で RSA Adaptive Authentication を構成するには、RSA Adaptive Authentication を有効にします。有効にするには、適用するアダプティブ認証方法を選択し、Active Directory の接続情報と証明書を追加します。

1. 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
2. [全般設定] の [認証設定] セクションで、[表示] をクリックします。
3. RSA Adaptive Authentication の行でギア アイコンをクリックします。
4. お使いの環境に適切な設定を選択します。
   注：

   アスタリスクは、必須フィールドを示します。その他のフィールドはオプションです。

   オプション	説明
   RSA AA アダプタを有効にする	[いいえ] を [はい] に変更すると、RSA Adaptive Authentication が有効になります。
   名前*	名前は rsaaa-auth です。
   SOAP エンドポイント*	RSA Adaptive Authentication アダプタとサービスを統合する SOAP エンドポイント アドレスを入力します。
   SOAP ユーザー名*	SOAP メッセージへの署名に使用されるユーザー名とパスワードを入力します。
   SOAP パスワード*	RSA Adaptive Authentication SOAP API のパスワードを入力します。
   RSA ドメイン	Adaptive Authentication サーバのドメイン アドレスを入力します。
   OOB メールを有効にする	[はい] を選択すると、メール メッセージを使用してエンド ユーザーにワンタイム パスコードを送信するアウトオブバンド認証が有効になります。
   OOB SMS を有効にする	[はい] を選択すると、SMS のテキスト メッセージを使用してエンド ユーザーにワンタイム パスコードを送信するアウトオブバンド認証が有効になります。
   SecurID を有効にする	SecurID を有効にするには、[はい] を選択します。ユーザーは、RSA トークンとパスコードの入力を求められます。
   秘密の質問を有効にする	認証に登録とチャレンジ質問を使用する場合は、[はい] を選択します。
   登録のための質問数*	ユーザーが Authentication Adapter サーバに登録するときにセットアップする必要がある質問数を入力します。
   チャレンジのための質問数*	ユーザーがログインするために正しく回答する必要があるチャレンジ質問数を入力します。
   許可されている認証試行回数*	ログインしようとしているユーザーに対し、チャレンジ質問を表示する回数を入力します。ユーザーの試行回数がこの回数を超えると、認証失敗になります。
   ディレクトリのタイプ*	サポートされているディレクトリは、Active Directory だけです。
   SSL を使用	ディレクトリ接続に SSL を使用する場合、[はい] を選択します。Active Directory SSL 証明書を [ディレクトリ証明書] フィールドに追加します。
   サーバのホスト*	Active Directory のホスト名を入力します。
   サーバ ポート	Active Directory のポート番号を入力します。
   DNS サービス ロケーションを使用	ディレクトリ接続に DNS サービス ロケーションを使用する場合は、[はい] を選択します。
   ベース DN	アカウント検索を開始する DN を入力します。たとえば、OU=myUnit,DC=myCorp,DC=com のように入力します。
   バインド DN*	ユーザーを検索できるアカウントを入力します。たとえば、CN=binduser,OU=myUnit,DC=myCorp,DC=com のように入力します。
   バインド パスワード	バインド DN アカウントのパスワードを入力します。
   検索属性	ユーザー名を含むアカウント属性を入力します。
   ディレクトリ証明書	安全な SSL 接続を確立するには、ディレクトリ サーバの証明書をテキスト ボックスに追加します。サーバが複数の場合は、証明機関のルート証明書を追加します。
   STARTTLS を使用	STARTTLS を使用するには、[いいえ] を [はい] に変更します。

5. [保存] をクリックします。