Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

13.2. AD がユーザー証明書をユーザーアカウントにマッピングするように設定されている場合に、IdM Web UI に証明書マッピングルールを追加する

IdM Web UI を使用すると、管理者は提示された証明書を Active Directory の altSecurityIdentities 属性にマッピングするルールを作成できます。信頼済みドメインに対する認証のために、特定の発行者とサブジェクト情報を抽出するようにルールを設定します。

手順

  1. 管理者として IdM Web UI にログインします。
  2. Authentication Certificate Identity Mapping Rules Certificate Identity Mapping Rules の順に移動します。

  3. Add をクリックします。

    IdM Web UI で新しい証明書マッピングルールを追加する image::new-certmaprule-add.png[Authentication タブの "Certificate Identity Mapping Rules" サブタブを表示した IdM Web UI のスクリーンショット。ページの右側にある "Add" ボタンが強調表示されています。]

  4. ルール名を入力します。

  5. マッピングルールを入力します。たとえば、提示された証明書で Issuer エントリーおよび Subject エントリーを AD DC で検索し、提示された証明書に含まれるこの 2 つのエントリーで見つかった情報に基づいて認証するかどうかを決定するには、次のコマンドを実行します。 

    (altSecurityIdentities=X509:<I>{issuer_dn!ad_x500}<S>{subject_dn!ad_x500})

  6. マッチングルールを入力します。たとえば、AD.EXAMPLE.COM ドメインの AD-ROOT-CA が発行する証明書のみを許可し、IdM に対してユーザーを認証するには、次のコマンドを実行します。 

    <ISSUER>CN=AD-ROOT-CA,DC=ad,DC=example,DC=com

  7. ドメインを入力します。 

    ad.example.com

    AD がマッピング用に設定されている場合の証明書マッピングルール image::certmaprule-add-details-ad-map.png["Add Certificate Identity Mapping Rule" ポップアップウィンドウのスクリーンショット。以下のフィールドが入力されています: Rule name (必須) - Mapping rule - Matching rule。"Priority" のフィールドは空白で、"Domain name" のラベルの横に "Add" ボタンがあります。]

  8. Add をクリックします。

  9. System Security Services Daemon (SSSD) は、証明書マッピングルールを定期的に再読み込みします。新たに作成したルールがすぐに読み込まれるようにするには、CLI で SSSD を再起動します。 

    # systemctl restart sssd
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る