Skip to content

システム設定

Settingsでは、ActiveServerインスタンスのシステム設定を構成できます。Settingsには以下の3つのタブがあります:

3Dセキュア 2

3D Secure 2タブには2つのセクションがあります:

システム

  • External URL - 認証コールバックおよび製品のアクティブ化に使用される、外部からアクセス可能なURL。
  • Auth API URL - 認証APIリクエスト、および加盟店のクライアント証明書の生成に使用されるURL。指定しなかった場合、代わりにExternal URLが使用されます。
  • Cache refresh interval - すべての利用可能な国際ブランドのPResキャッシュのリフレッシュ間隔。PReq/PResメッセージは、ActiveServerが、利用可能なACSでサポートされるプロトコルバージョン番号、DS、および3DSメソッド・コールに使用される任意のURLに関する情報をキャッシュするのに使用されます。データはDSで設定されたカード範囲ごとに整理されます。ACSによってサポートされるプロトコルバージョン番号で提供された情報、およびDSは、アプリベース、ブラウザベース、および3RIフローで使用できます。この交換が最低24時間ごと、最大1時間ごとに発生することが3DS2の仕様要件です。

タイムアウト時間

  • Preparation Response (PRes) - PResメッセージのタイムアウト間隔
  • Authentication Response (ARes) - AResメッセージのタイムアウト間隔
  • Challenge Response (CRes) - CResメッセージのタイムアウト間隔

セキュリティー

  • Session timeout (読み取り専用) - 有効期限が切れ、ユーザーにログイン認証情報の再入力を要求するまでの、ログイン・セッションが有効な間隔。デフォルトのセッションは900秒(15分)に設定されています。この設定を変更する場合はapplication-prod.propertiesに以下の行を追加してインスタンスを再起動させて下さい。

    1
      as.settings.session-timeout={単位 秒}

    例: セッションのタイムアウト時間を1800秒(30分)に設定したい場合はas.settings.session-timeout=1800と追加して下さい。

    重要

    値は300 ~ 3600秒までの整数が設定可能です。

  • Session failed attempts - セッション・ロック時間で指定された期間ログインが一時的に無効化されるまでの失敗ログイン試行回数。一定時間経過後、正しい認証情報を指定することでセッションを再確立できます(単位: 試行回数)。

  • Session lock time - 失敗ログイン試行回数を超えた場合にユーザーがロックされる間隔 (単位: 分)
  • Password expiry period - 新しいパスワードの作成が要求されるまでの、パスワードが有効な日数(単位: 日数)
  • Password history check - 特定のパスワードを再度利用できるようになるまで一意のパスワードの使用が要求される数 (単位: 一意のパスワード数)
  • Force two factor login - サーバー上のすべてのユーザーに対して2要素認証をenable(有効化)disable(無効化)します。ActiveServerでは、ユーザーに2要素認証を提供するのにGoogle認証システムを使用しています。この設定が有効化されると、アカウントで2要素認証がまだセットアップされていないユーザーは、システム機能を使用する前に、次回ログイン時に2要素認証をセットアップすることが強制されます。Google認証システムのセットアップの手順が画面上に表示されます。

鍵ローテーション

Rotate keyを選択すると、現在の暗号化キーの作成日が表示され、ユーザーが使用される鍵をローテーションできます。

HSM

この機能を使用すると、変更された場合にユーザーがHSM PINを更新できます。

  • Full file name and path of PKCS#11 library - この値はapplication-prod.propertiesから読み取られ、application-prod.propertiesファイルを更新し、サーバーを再起動することでのみ変更できます。
  • Slot number of HSM - この値はapplication-prod.propertiesから読み取られ、application-prod.propertiesファイルを更新し、サーバーを再起動することでのみ変更できます。
  • HSM PIN - 新しいHSM PINを入力できます。

Test HSM connectionボタンを選択すると、入力したHSM PINを使用したHSMへの接続が試行されます。テストが成功すると、システムによって"HSM connection successful"というメッセージが表示されます。失敗した場合は"Invalid HSM Pin"と表示されます。

Updateボタンを選択すると、HSM PINの値でデータベースが更新されます。更新後はサーバーの再起動が必要です

Warning

HSM PINテストの結果にかかわらず、HSM PINは更新されます。これは、必要に応じて、HSM PINが変更される前に、ActiveServerデータベースを更新できるようにするためです。誤ったHSM PINを使用すると取引が失敗するため、システムを更新する前に正しいPINが入力されていることを確認してください。

Version 1.0.4

この機能はバージョン1.0.4リリースで追加されました。

システム全体

  • Log level - コンソール出力およびシステムログの詳細度。利用可能な値(右に行くほど詳細度が上がります):ERROR > INFO > DEBUG.