7.3. Identity Management

Identity Management (IdM) 管理者は、複数の認証メカニズムを表示するように GNOME Display Manager (GDM) のログイン画面を設定できます。既存のスマートカード認証に加え、管理者は外部アイデンティティープロバイダー (EIdP) や FIDO2 準拠のパスキーといった、新しいパスワードレス認証方法を有効化できます。authselect で with-switchable-auth 機能を有効にし、System Security Services Daemon (SSSD) を設定して、ユーザーがログイン時に希望する認証情報を直接選択できるようにします。

パスワードレス認証は、静的なパスワードを、アクセスリクエストごとにユーザーの身元とデバイスの整合性の両方を検証する暗号学的証明に置き換えることで、ゼロトラストアーキテクチャーの理念に整合します。詳細な設定手順と現在の制限事項については、SSSD を使用した GDM での認証メカニズム選択の有効化 を参照してください。

Jira:RHEL-11913^[1]

今回のアップデートにより、Identity Management (IdM) は、Modern Web UI をテクノロジープレビューとして提供します。この新しいインターフェイスはデザインが刷新され、/ipa/modern-ui エンドポイントで利用可能です。IdM Web UI のログイン画面にあるリンクから、新しいインターフェイスにアクセスできます。

テクノロジープレビューとして提供される Modern Web UI は、現在活発に開発が進められており、非実稼働環境での実験を目的としています。インターフェイスの改善に役立てるため、FreeIPA Web UI コミュニティープロジェクト へフィードバックをお寄せください。

Jira:RHEL-90121