7.4. Configuration de l'authentification par carte à puce avec verrouillage en cas de retrait

Le service authselect vous permet de configurer l'authentification de votre carte à puce pour verrouiller votre écran instantanément après avoir retiré la carte à puce du lecteur. La commande authselect doit inclure les variables suivantes :

with-smartcard- activation de l'authentification par carte à puce
with-smartcard-required- l'activation de l'authentification exclusive par carte à puce (l'authentification par mot de passe est désactivée)
with-smartcard-lock-on-removal- imposer la déconnexion après le retrait de la carte à puce
Note
L'option with-smartcard-lock-on-removal ne fonctionne que sur les systèmes dotés de l'environnement de bureau GNOME. Si vous utilisez un système basé sur tty ou une console et que vous retirez votre carte à puce de son lecteur, vous n'êtes pas automatiquement verrouillé.

Conditions préalables

La carte à puce contient votre certificat et votre clé privée.
La carte est insérée dans le lecteur et connectée à l'ordinateur.
L'outil authselect est installé sur votre système local.

Procédure

Entrez la commande suivante pour activer l'authentification par carte à puce, désactiver l'authentification par mot de passe et appliquer le verrouillage lors de la suppression :
```
# authselect select sssd  with-smartcard  with-smartcard-required with-smartcard-lock-on-removal --force
```

Désormais, lorsque vous retirez la carte, l'écran se verrouille. Vous devez réinsérer votre carte à puce pour le déverrouiller.

7.4. Configuration de l'authentification par carte à puce avec verrouillage en cas de retrait

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links