検索

5.9. スマートカード認証

download PDF

スマートカードは外部のハードウェアセキュリティー機能で、クレジットカードで最もよく見られますが、多くの企業で認証トークンとしても使用されています。スマートカードを使用して、Red Hat Virtualization 仮想マシンを保護できます。

スマートカードの有効化

  1. スマートカードハードウェアがクライアントマシンに接続され、製造元の指示に従ってインストールされていることを確認します。
  2. Compute Virtual Machines をクリックし、仮想マシンを選択します。
  3. Edit をクリックします。
  4. コンソール タブをクリックし、スマートカードを有効にする チェックボックスをオンにします。
  5. OK をクリックします。
  6. コンソール ボタンをクリックして、実行中の仮想マシンに接続します。スマートカード認証がクライアントハードウェアから仮想マシンに渡されるようになりました。
重要

重要な影響

スマートカードハードウェアが正しくインストールされていない場合には、スマートカード機能を有効にすると、仮想マシンが正しく読み込まれなくなります。

スマートカードの無効化

  1. Compute Virtual Machines をクリックし、仮想マシンを選択します。
  2. Edit をクリックします。
  3. コンソール タブをクリックし、スマートカードを有効にする チェックボックスをオフにします。
  4. OK をクリックします。

スマートカード共有用のクライアントシステムの設定

  1. スマートカードは、証明書へのアクセスに特定のライブラリーが必要になる場合があります。これらのライブラリーは、NSS ライブラリーに表示される必要があります。この NSS ライブラリーは、spice-gtk を使用してゲストにスマートカードを渡します。NSS では、ライブラリーに PKCS#11 インターフェイスが含まれる必要があります。
  2. モジュールアーキテクチャーが spice-gtk/remote-viewer アーキテクチャーと一致することを確認してください。たとえば、使用可能な 32b PKCS#11 ライブラリーしかない場合には、スマートカードを機能させるには、virt-viewer の 32b ビルドをインストールする必要があります。

CoolKey Smart Card ミドルウェアを持つ RHEL クライアントの設定

Coolkey Smart Card ミドルウェアは、Red Hat Enterprise Linux の一部です。Smart card support グループをインストールします。スマートカードサポートグループが Red Hat Enterprise Linux システムにインストールされている場合には、スマートカードが有効になると、スマートカードはゲストにリダイレクトされます。以下のコマンドにより、Smart card support グループがインストールされます。

# yum groupinstall "Smart card support"

他のスマートカードミドルウェアを使用した RHEL クライアントの設定

システムの NSS データベースにライブラリーを登録します。root で以下のコマンドを実行します。

# modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so

Windows クライアントの設定

Red Hat では、Windows クライアントに対する PKCS#11 はサポートしません。PKCS#11 サポートを提供するライブラリーは、サードパーティーから入手する必要があります。このようなライブラリーを取得したら、次のコマンドを昇格特権のあるユーザーとして実行して、ライブラリーを登録します。

modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:_\Path\to\module_.dll
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.