セキュリティ担当者の作成

前提条件: セキュリティ担当者を作成するには、セキュリティ担当者を表示して作成する権限が必要です。

  1. SafeGuard Management Center で「セキュリティ担当者」を選択します。
  2. ナビゲーション ウィンドウで、新しいセキュリティ担当者を特定したい場所のセキュリティ担当者のノードを右クリックし、「新規作成 > 新しいセキュリティ担当者」を選択します。
  3. 新しいセキュリティ担当者」ダイアログで適切に入力します。
    フィールド/チェック ボックス 説明
    有効 ここで指定しない限り、セキュリティ担当者は有効になりません。指定しない場合、作成したセキュリティ担当者はシステムに存在しますが、SafeGuard Management Center にはまだログオンできません。別のセキュリティ担当者によって有効にされた場合のみにログオンし、自分の管理タスクを実行できます。
    名前 SafeGuard Enterprise によって生成された証明書に入力されているとおりに (「cn=」 以降)、セキュリティ担当者の名前を入力します。このセキュリティ担当者は、SafeGuard Management Center ナビゲーション ウィンドウにも表示されます。この名前は一意である必要があります。

    最大値: 256文字

    説明 任意

    最大値: 256文字

    携帯電話 任意

    最大値: 128文字

    電子メール 任意

    最大値: 256文字

    有効期間 セキュリティ担当者に対して SafeGuard Management Center へログオンが可能となる期間 (日付) を選択します。
    トークンを使用したログオン 次の方法でログオンできます。

    トークンなし: セキュリティ担当者はトークンを使用してログオンできません。ログオン情報 (ユーザー名/パスワード) を入力してログオンする必要があります。

    任意: トークンを使用してログオンすることも、ログオン情報でログオンすることもできます。セキュリティ担当者が自由に選択できます。

    必須: ログオンにはトークンを使用する必要があります。この場合、セキュリティ担当者の証明書に含まれる秘密鍵が、トークンに存在する必要があります。

    証明書 セキュリティ担当者が SafeGuard Management Center にログオンするには常に証明書が必要です。SafeGuard Enterprise で作成された証明書でも、既存の証明書でも構いません。トークンによるログオンが必須な場合は、セキュリティ担当者のトークンに証明書を追加する必要があります。

    作成:

    証明書と鍵ファイルが新規に作成され、選択した場所に保存されます。.p12 ファイルのパスワードを入力し、確定します。セキュリティ担当者がログオンするときには、.p12 ファイルが必要です。作成された証明書は、セキュリティ担当者に自動的に割り当てられ、「証明書」に表示されます。SafeGuard Enterprise パスワード ルールが使用されている場合は、Active Directory にあるルールを無効にする必要があります。

    注: 保存するパスおよびファイル名の最大の長さ: 260文字。セキュリティ担当者の作成時には、証明書の公開セクションだけで十分です。ただし、SafeGuard Management Center にログオンするときには、証明書の個人用セクションである鍵ファイルも必要です。個人用セクションがデータベースに存在しない場合、メモリなどに格納してセキュリティ担当者が使用できるようにする必要があります。その場合、個人用セクションはログオン時に証明書ストアに保存されます。
    証明書 インポート:

    インポート中に、セキュリティ担当者に割り当てられた既存の証明書が使用されます。.p12 鍵ファイルからインポートする場合、証明書のパスワードを把握している必要があります。

    PKCS#12 証明書コンテナが選択されている場合、すべての証明書が割り当て可能な証明書のリストにロードされます。ドロップダウン リストで証明書を選択して、インポート後に証明書が割り当てられます。

    セキュリティ担当者のロール ロール:

    あらかじめ定義されているロールまたはカスタムロールをセキュリティ担当者に割り当てられます。ロールごとに関連づけられた権限は、それぞれのロールをクリックしたとき、またはセキュリティ担当者を右クリックして「プロパティ」-「処理」を選択したとき、処理ペインの「処理を許可します」の下に表示されます。複数のロールをユーザーに割り当てることができます。

  4. OK」をクリックして確認します。

それぞれの「セキュリティ担当者」ノードの下のナビゲーション ウィンドウに、新しく作成されたセキュリティ担当者が表示されます。セキュリティ担当者のプロパティは、ナビゲーション ウィンドウで個々のセキュリティ担当者を選択して表示できます。セキュリティ担当者は表示された名前で SafeGuard Management Center にログオンできます。次に、セキュリティ担当者にディレクトリ オブジェクト/ドメインを割り当てて、タスクを実行できるようにする必要があります。