5장. 중앙 관리 사용자를 위해 웹 콘솔을 사용하여 스마트 카드 인증 설정
다음을 통해 중앙 집중식으로 관리되는 사용자를 위해 RHEL 웹 콘솔에서 스마트 카드 인증을 구성할 수 있습니다.
- IdM (Identity Management)
- Identity Management를 사용하여 가장 간 신뢰에 연결된 Active Directory
스마트 카드 인증은 아직 관리 권한을 에스컬레이션하지 않으며 웹 콘솔은 읽기 전용 모드에서 웹 브라우저에서 열립니다.
sudo 를 사용하여 기본 제공 터미널에서 관리 명령을 실행할 수 있습니다.
사전 요구 사항
스마트 카드 인증을 사용하려는 시스템은 Active Directory 또는 Identity Management 도메인의 멤버여야 합니다.
웹 콘솔을 사용하여 RHEL 8 시스템을 도메인에 추가하는 방법에 대한 자세한 내용은 웹 콘솔을 사용하여 RHEL 시스템에 IdM 도메인에 가입을 참조하십시오.
스마트 카드 인증에 사용되는 인증서는 ID 관리 또는 Active Directory의 특정 사용자와 연결되어 있어야 합니다.
ID 관리에서 사용자와 인증서를 연결하는 방법에 대한 자세한 내용은 IdM 웹 UI의 사용자 항목에 인증서 추가를 참조하거나 IdM CLI의 사용자 항목에 인증서 추가를 참조하십시오.
5.1. 중앙 관리 사용자를 위한 스마트 카드 인증
스마트 카드는 물리적 장치이며 카드에 저장된 인증서를 사용하여 개인 인증을 제공할 수 있습니다. 개인 인증은 사용자 암호와 동일한 방식으로 스마트 카드를 사용할 수 있음을 의미합니다.
개인 키 및 인증서 형식으로 스마트 카드에 사용자 자격 증명을 저장할 수 있습니다. 특수 소프트웨어 및 하드웨어가 액세스하는 데 사용됩니다. 스마트 카드를 reader 또는 USB 소켓에 삽입하고 암호를 제공하는 대신 스마트 카드의 Pin 코드를 제공합니다.
IdM(Identity Management)은 다음을 사용하여 스마트 카드 인증을 지원합니다.
- IdM 인증 기관에서 발급한 사용자 인증서. 자세한 내용은 스마트 카드 인증에 대한 ID 관리 구성 을 참조하십시오.
- ADCS(Active Directory 인증서 서비스) 인증 기관에서 발급한 사용자 인증서입니다. 자세한 내용은 IdM의 스마트 카드 인증에 대해 ADCS에서 발급한 인증서 구성 을 참조하십시오.
스마트 카드 인증을 사용하려면 하드웨어 요구 사항을 참조하십시오. RHEL8+에서 스마트 카드 지원
