第9章 認証と相互運用性
アイデンティティ管理
Red Hat Enterprise Linux 6.2 にはアイデンティティ管理機能が備わっているため、ユーザー ID、ポリシーベースのアクセス制御、認証サービスといった中央管理が可能になります。以前は IPA と呼ばれていたこのアイデンティティ管理サービスは、オープンソース FreeIPA プロジェクトが基になっています。こうしたサービスは、以前の Red Hat Enterprise Linux 6 リリースでは、テクノロジープレビューとして表示されていました。今回のリリースで、アイデンティティ管理は完全にサポートされています。
注記
Identity Management Guide (アイデンティティ管理ガイド) には、アイデンティティ管理のソリューション、ソリューションが機能する技術とそれを説明する用語が詳しく記載されています。また、クライアントとサーバーコンポーネントに関する全体的な設計情報も提供してます。
スマートカードの PIV サポート
PIV (個人識別情報検証) インターフェースを使用したスマートカードに対するサポートが Red Hat Enterprise Linux 6.2 に追加されました。これで、FIPS 201 に準拠する PIV カードを使用できるため、データをセキュアに利用できます。PIV カードにより、カード保有者へのアクセスを制限することでデータの機密性を確保できます。また、カード保有者にのみ修正できる許可を与えることで、データの整合性を確保します。さらに、情報の信頼性を保証して、データが否認不可されないようにします。PIV カードの使用は、国土安全保障に関する大統領指令 12 (U.S. Homeland Security Presidential Directive 12 : HSPC-12) により義務化されており、政府のすべての IT システムへアクセスする場合にもこうした種類の技術を使用することが必須となります。
