Kapitel 30. Konfigurieren der Smartcard-Authentifizierung mit der Web-Konsole für zentral verwaltete Benutzer
Konfigurieren Sie die Smartcard-Authentifizierung in der RHEL 8-Webkonsole für Benutzer, die zentral verwaltet werden von:
- Identitätsmanagement
- Active Directory, das im Cross-Forest-Trust mit Identity Management verbunden ist
Durch die Smartcard-Authentifizierung werden die administrativen Rechte noch nicht erhöht und die Web-Konsole wird im Webbrowser im schreibgeschützten Modus geöffnet.
Sie können administrative Befehle im eingebauten Terminal mit `sudo` ausführen.
Voraussetzungen
Das System, für das Sie die Smartcard-Authentifizierung verwenden möchten, muss Mitglied einer Active Directory- oder Identity Management-Domäne sein.
Details zum Beitritt des RHEL 8-Systems zu einer Domäne über die Webkonsole finden Sie unter Beitritt eines RHEL 8-Systems zu einer IdM-Domäne über die Webkonsole.
Das für die Smartcard-Authentifizierung verwendete Zertifikat muss mit einem bestimmten Benutzer in Identity Management oder Active Directory verknüpft sein.
Weitere Details zum Zuordnen eines Zertifikats zum Benutzer in Identity Management finden Sie unter Hinzufügen eines Zertifikats zu einem Benutzereintrag in IdM.
30.1. Smartcard-Authentifizierung für zentral verwaltete Benutzer
Eine Smartcard ist ein physisches Gerät, das eine persönliche Authentifizierung mit auf der Karte gespeicherten Zertifikaten ermöglichen kann. Persönliche Authentifizierung bedeutet, dass Sie Smartcards auf die gleiche Weise wie Benutzerpasswörter verwenden können.
Sie können Benutzerdaten in Form eines privaten Schlüssels und eines Zertifikats auf der Smartcard speichern. Für den Zugriff darauf wird spezielle Software und Hardware verwendet. Sie stecken die Smartcard in ein Lesegerät oder eine USB-Buchse und geben anstelle Ihres Passworts den PIN-Code für die Smartcard ein.
Identity Management (IdM) unterstützt Smartcard-Authentifizierung mit:
- Benutzerzertifikate, die von der IdM-Zertifizierungsstelle ausgestellt wurden. Details finden Sie unter Konfigurieren von Identity Management für die Smartcard-Authentifizierung.
- Benutzerzertifikate, die von der Zertifizierungsstelle Active Directory Certificate Service (ADCS) ausgestellt wurden. Details finden Sie unter Konfigurieren von durch ADCS ausgestellten Zertifikaten für die Smartcard-Authentifizierung in IdM.
Wenn Sie mit der Smartcard-Authentifizierung beginnen möchten, lesen Sie die Hardware-Anforderungen: Smart Card-Unterstützung in RHEL8.