第5章集中管理ユーザー向けに Web コンソールを使用したスマートカード認証の設定

RHEL Web コンソールで、以下の方法で集中管理されているユーザーに対してスマートカード認証を設定できます。

前提条件

スマートカード認証を使用するシステムは、Active Directory または Identity Management ドメインのメンバーである必要があります。
Web コンソールを使用して RHEL システムをドメインに参加させる方法の詳細は、Web コンソールを使用して RHEL システムを IdM ドメインに参加させるを参照してください。
スマートカード認証に使用される証明書は、Identity Management または Active Directory の特定のユーザーに関連付けられている必要があります。
Identity Management でのユーザーと証明書の関連付けの詳細は、IdM Web UI のユーザーエントリーへの証明書の追加または IdM CLI でのユーザーエントリーへの証明書の追加を参照してください。

5.1. 集中管理ユーザーのスマートカード認証
リンクのコピー

スマートカードは、カードに保存されている証明書を使用して個人認証を提供できる物理デバイスです。個人認証とは、ユーザーパスワードと同じ方法でスマートカードを使用できることを意味します。

秘密鍵と証明書の形式で、スマートカードにユーザーの認証情報を保存できます。特別なソフトウェアおよびハードウェアを使用して、そのソフトウェアにアクセスします。スマートカードをリーダーまたは USB ソケットに挿入して、パスワードを入力する代わりに、スマートカードの PIN コードを入力します。

Identity Management (IdM) では、以下によるスマートカード認証に対応しています。

Active Directory Certificate Service (ADCS) 認証局が発行するユーザー証明書。
詳細は、IdM でスマートカード認証用に ADCS が発行した証明書の設定を参照してください。

注記

スマートカード認証の使用を開始する場合は、ハードウェア要件 Smart Card support in RHEL8+ を参照してください。

トップに戻る