43.2.2. Adicionando dados de mapeamento de certificados a uma entrada de usuário no IdM
Esta seção descreve como inserir dados de mapeamento de certificados para uma entrada de usuário IdM para que o usuário possa autenticar usando múltiplos certificados, desde que todos contenham os valores especificados na entrada de dados de mapeamento de certificados.
43.2.2.1. Adicionando dados de mapeamento de certificados a uma entrada do usuário na interface web do IdM
- Entre na IDM web UI como administrador.
-
Navegue para
Users
Active users
idm_user
. -
Encontre a opção
Certificate mapping data
e clique emAdd
. Se você tiver o certificado de
idm_user
à sua disposição:Na Interface da Linha de Comando, exibir o certificado usando o utilitário
cat
ou um editor de texto:[root@server ~]# cat idm_user_certificate.pem -----BEGIN CERTIFICATE----- MIIFFTCCA/2gAwIBAgIBEjANBgkqhkiG9w0BAQsFADA6MRgwFgYDVQQKDA9JRE0u RVhBTVBMRS5DT00xHjAcBgNVBAMMFUNlcnRpZmljYXRlIEF1dGhvcml0eTAeFw0x ODA5MDIxODE1MzlaFw0yMDA5MDIxODE1MzlaMCwxGDAWBgNVBAoMD0lETS5FWEFN [...output truncated...]
- Copie o certificado.
Na interface web da IdM, clique em
Add
ao lado deCertificate
e cole o certificado na janela que se abre.Figura 43.3. Adicionando dados de mapeamento de certificados do usuário: certificado
Alternativamente, se você não tem o certificado de
idm_user
à sua disposição, mas conhece oIssuer
e oSubject
do certificado, verifique o botão de rádio deIssuer and subject
e digite os valores nas duas respectivas caixas.Figura 43.4. Adicionando dados de mapeamento de certificados de usuário: emissor e sujeito
-
Clique em
Add
. Opcionalmente, se você tiver acesso a todo o certificado no formato
.pem
, verifique se o usuário e o certificado estão vinculados:Use o utilitário
sss_cache
para invalidar o registro deidm_user
no cache do SSSD e forçar uma recarga das informações deidm_user
:# sss_cache -u idm_user
Execute o comando
ipa certmap-match
com o nome do arquivo contendo o certificado do usuário do IdM:# ipa certmap-match idm_user_cert.pem -------------- 1 user matched -------------- Domain: IDM.EXAMPLE.COM User logins: idm_user ---------------------------- Number of entries returned 1 ----------------------------
A saída confirma que agora você tem dados de mapeamento de certificados adicionados a
idm_user
e que existe uma regra de mapeamento correspondente. Isto significa que você pode usar qualquer certificado que corresponda aos dados de mapeamento de certificado definidos para autenticar comoidm_user
.