第3章 IdM でスマートカード認証用に ADCS が発行した証明書の設定
Active Directory (AD)証明書サービスが証明書を発行するユーザーに IdM でスマートカード認証を設定するには、次のコマンドを実行します。
- デプロイメントは、Identity Management (IdM) と Active Directory (AD) と間のフォレスト間の信頼に基づいている場合
- AD にアカウントが保存されているユーザーに対してスマートカード認証を許可したい場合
- 証明書が作成され、Active Directory Certificate Services (ADCS) に保存される場合
スマートカード認証の概要については、スマートカード認証について を参照してください。
設定は次の手順で実行できます。
前提条件
Identity Management (IdM) および Active Directory (AD) 信頼がインストールされている。
詳細は、IdM と AD との間の信頼のインストール を参照してください。
- Active Directory 証明書サービス (ADCS) がインストールされ、ユーザーの証明書が生成されている。
3.1. 信頼の設定と証明書の使用に必要な Windows Server 設定
Windows Server で以下を設定する必要があります。
- Active Directory 証明書サービス (ADCS) がインストールされる
- 認証局が作成される
- オプション: 認証局 Web 登録を使用している場合は、インターネットインフォメーションサービス (IIS) を設定する必要があります。
証明書をエクスポートします。
-
鍵には
2048
ビット以上が必要 - 秘密鍵を含める
Personal Information Exchange (
PKCS #12(.PFX)
) の形式の証明書が必要- 証明書のプライバシーを有効にする