認証情報について - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

認証情報は、保護されたエリアにアクセスするために必要な近接型 IC カード、生体認証テンプレート、または PIN を表すエンティティのタイプです。認証情報は、一度に 1 人のカード所有者にのみ割り当てることができます。

認証情報エンティティは、近接型 IC カード、生体認証テンプレート、または PIN を表します。認証情報は、保護されたアクセスポイントを介してアクセスを要求しているユーザーを識別するために Security Center で使用されます。認証情報は、実際には ID の要求です。認証情報によって、あるカード所有者と別のカード所有者が区別されます。アクセスコントロールが機能するためには、すべてのカード所有者が認証情報を少なくとも 1 つ持っている必要があります。通常 (例外もありますが)、これはアクセス・コントロール・カードです。

必要な認証情報は、ドアに取り付けられたリーダーのタイプによって異なります。

Security Center のネイティブカード形式

Security Center では、いくつかの標準カード形式がサポートされます。

カード形式については、カード番号は常に必須です。カード形式によっては、施設コードが不要な場合もあります。次の表に、Security Center でサポートされている標準カード形式、および施設コード (会社 ID コード) とカード番号 (カード ID 番号) の有効範囲を示します。

カード形式 施設コードの範囲 カード番号の範囲
標準 26 ビット 0 - 255 0 - 65 535
HID H10306 34 ビット 0 - 65 535 0 - 65 535
HID H10302 37 ビット 不要1 0 - 34 359 738 367
HID H10304 37 ビット 0 - 65 535 0 - 524 287
HID Corporate 1000 35 ビット 0 - 4095 0 - 1 048 575
HID Corporate 1000 48 ビット 0 - 4 194 303 0 - 8 388 607
CSN 32 ビット 不要 0 - FFFFFFFF
FASC-N 75 ビット2 - -
FASC-N 200 ビット2 - -

1 CSV ファイル内で参照しているカード形式が HID H10302 37 ビットのみである場合、施設コードは不要なため、カード番号フィールドではなく Security Center カード・データ・フィールドにカード番号をバインドすることをお勧めします。認証情報カード・データ・フィールドには 1 つの値しか格納されないため、区切り文字は必要ありません。

カスタムカード形式エディターツールを使用してカスタムカード形式を定義することもできます。

2 FASC-N 75 ビット形式と FASC-N 200 ビット形式については、Security Center で認証情報のカード形式が Active Directory と連動するしくみを参照してください。

認証情報接頭辞とカウンタ

認証情報接頭辞 は、登録された認証情報の名前を設定します。認証情報管理 タスクは、登録されたすべての認証情報に一意の名前を付けるため、認証情報接頭辞 で設定された名前に自動的に番号を追加します。認証情報接頭辞に (波括弧で囲まれた) 自動番号形式を追加して、このカウンタを制御することもできます。

認証情報の自動番号形式によって、カウンタのスタイルが定義されます。自動番号形式は、認証情報接頭辞の任意の場所に入れることができます。認証情報接頭辞の自動番号形式は、一度に 1 つだけ使用できます。

以下では、自動番号形式について説明します。

自動番号形式の例を次に示します。

認証情報接頭辞 生成される認証情報シーケンス コメント
Credential_ Credential_0

Credential_1

Credential_2

自動番号形式が省略されると、自動番号は接頭辞の末尾に追加され、0 から始まります。
Credential #{##:1} Credential #01

Credential #02

Credential #03

認証情報接頭辞で使用される基本的な自動番号です。
1{####:46} 11203162-2 10046 11203162-2

10047 11203162-2

10048 11203162-2

Security Center では、認証情報の名前が一連のカードの裏面に印刷されているシリアル番号に対応するように、登録された認証情報に自動番号を付けることができます。

PIN に関する推奨事項

PIN を認証情報として使用する場合は、カードと組み合わせて (カードと PIN)、または単独 (カードまたは PIN) で使用できます。PIN の要件は、リーダーの機能と構成によって決まります。

カードまたは PIN モードでリーダーを使用する場合は、すべてのカード所有者間で PIN が一意であり、システム内で重複がないことを確認してください。PIN が重複していると、ユーザーがドアで PIN を入力したとき、その PIN がどのカード所有者に属するかを特定できなくなるため、混乱する可能性があります。

RAW 認証情報

Security Center 5.8 以降では、ネイティブカード形式またはカスタムカード形式に一致しない認証情報の読み取り結果は Raw [n] ビット ([n] はカードのビット長) として認識されます。