Skip to content

システム設定

Settingsでは、ActiveServerインスタンスのシステム設定を構成できます。Settingsには以下の3つのタブがあります:

システム

システムには2つのセクションがあります。

サーバーURL

  • External URL - 認証コールバックおよび製品のアクティブ化に使用される、外部からアクセス可能なURL。URLには、https//"あなたのActiveServerドメイン名""サーバーポート番号"の形式で入力できます。 https//paymentgateway.com8443等。URLのサーバーポート番号は、ActiveServer設定ファイルで設定された(使用されているプロトコルに応じて)as.server.http.portまたはas.server.https.portの値です。

    警告

    外部URLを更新すると、各国際ブランドのDirectory Server設定の3DSサーバーURLが更新されます。いずれかの国際ブランドの3DSサーバーURLの値が空の場合、新しい外部URL値とHTTPSリスニングポートを足した値が自動的に設定されます。 3DSサーバーURL値が既に設定されている場合、変更は行われません。

    この自動更新は、これらのURLの形式は一般的に同じであるため、セットアッププロセスを支援するための機能です。アーキテクチャーのセットアップによって3DSサーバーURLに個別のURLが割り当てられている場合、取引を実行する前にこの設定を更新する必要があります。

    注釈

    ロードバランサーがセットアップされていた場合、このURLは上記のURLパターンとは異なる場合があり、構成された別の管理UIインターフェイスURLになる場合があります。 外部URL用のロードバランサーが上記のサーバーポートにリクエストを転送していることを確認してください。

    例: URL https://paymentgateway.comがサーバーコールバック用に設定され、https://admin.paymentgateway.comが管理UIインターフェースリクエスト用に設定されている場合、 https://paymentgateway.com外部URLに使用されます。

  • API URL - 認証および管理API呼び出しの受信に使用されるURL。このURLのドメイン名は、API(x.509)の認証用のクライアント証明書の生成にも使用されます。デフォルトで提供されない場合、ActiveServerはクライアント証明書の生成に外部URLのドメイン名を使用します。このURLは外部からアクセス可能である必要はありません。 URLの形式は外部URLと同じで、ポート番号を指定できます。

  • Admin URL - Eメールを利用したユーザーのアクティブ化とパスワードのリセット手順に使用されるURL。この値は、構成で管理ポートが有効になっている場合にのみ入力できます。そうでない場合は、外部URLのドメイン名が使用されます。このURLは外部からアクセス可能である必要はありません。

ログ

  • Log level - コンソール出力およびシステムログの詳細度。利用可能な値(右に行くほど詳細度が上がります):ERROR > INFO > DEBUG.

セキュリティー

  • Session timeout (読み取り専用) - 有効期限が切れ、ユーザーにログイン認証情報の再入力を要求するまでの、ログイン・セッションが有効な間隔。デフォルトのセッションは900秒(15分)に設定されています。この設定を変更する場合はapplication-prod.propertiesに以下の行を追加してインスタンスを再起動させて下さい。

    1
    as.settings.session-timeout={単位 秒}

    例: セッションのタイムアウト時間を1800秒(30分)に設定したい場合はas.settings.session-timeout=1800と追加して下さい。

    重要

    値は300 ~ 3600秒までの整数が設定可能です。

  • Session failed attempts - セッション・ロック時間で指定された期間ログインが一時的に無効化されるまでの失敗ログイン試行回数。一定時間経過後、正しい認証情報を指定することでセッションを再確立できます(単位: 試行回数)。

  • Session lock time - 失敗ログイン試行回数を超えた場合にユーザーがロックされる間隔 (単位: 分)
  • Password expiry period - 新しいパスワードの作成が要求されるまでの、パスワードが有効な日数(単位: 日数)
  • Password history check - 特定のパスワードを再度利用できるようになるまで一意のパスワードの使用が要求される数 (単位: 一意のパスワード数)
  • Force two factor login - サーバー上のすべてのユーザーに対して2要素認証をenable(有効化)disable(無効化)します。ActiveServerでは、ユーザーに2要素認証を提供するのにGoogle認証システムを使用しています。この設定が有効化されると、アカウントで2要素認証がまだセットアップされていないユーザーは、システム機能を使用する前に、次回ログイン時に2要素認証をセットアップすることが強制されます。Google認証システムのセットアップの手順が画面上に表示されます。

鍵ローテーション

Rotate keyを選択すると、現在の暗号化キーの作成日が表示され、ユーザーが使用される鍵をローテーションできます。

HSM

この機能を使用すると、変更された場合にユーザーがHSM PINを更新できます。

  • Full file name and path of PKCS#11 library - この値はapplication-prod.propertiesから読み取られ、application-prod.propertiesファイルを更新し、サーバーを再起動することでのみ変更できます。
  • Slot number of HSM - この値はapplication-prod.propertiesから読み取られ、application-prod.propertiesファイルを更新し、サーバーを再起動することでのみ変更できます。
  • HSM PIN - 新しいHSM PINを入力できます。

Test HSM connectionボタンを選択すると、入力したHSM PINを使用したHSMへの接続が試行されます。テストが成功すると、システムによって"HSM connection successful"というメッセージが表示されます。失敗した場合は"Invalid HSM Pin"と表示されます。

Updateボタンを選択すると、HSM PINの値でデータベースが更新されます。更新後はサーバーの再起動が必要です

警告

HSM PINテストの結果にかかわらず、HSM PINは更新されます。これは、必要に応じて、HSM PINが変更される前に、ActiveServerデータベースを更新できるようにするためです。誤ったHSM PINを使用すると取引が失敗するため、システムを更新する前に正しいPINが入力されていることを確認してください。

Version 1.0.4

この機能はバージョン1.0.4リリースで追加されました。

ActiveMerchantから移行

ActiveMerchant Migrationタブでは、ビジネス管理者ユーザーがGPaymentsActiveMerchant(3DS1 MPI)から加盟店とアクワイアラーをインポートして、3DS1から3DS2への移行をを可能にします。

移行機能の詳細については、 ActiveMerchantからの移行ガイドをご確認下さい。