Kapitel 9. Authentifizierung und Interoperabilität

Identitätsverwaltung

Red Hat Enterprise Linux 6.2 enthält Funktionen zur Identitätsverwaltung, die eine zentrale Verwaltung von Benutzeridentitäten, Richtlinien-basierte Zugriffskontrolle und Authentifizierungsdienste ermöglichen. Dieser Dienst zur Identitätsverwaltung, bislang IPA genannt, basiert auf dem Open Source Projekt FreeIPA. Diese Dienste waren als Technologievorschauen in vorherigen Red Hat Enterprise Linux 6 Releases enthalten. Ab dieser Release wird die Identitätsverwaltung nunmehr vollständig unterstützt.

Anmerkung

Das Handbuch zur Identitätsverwaltung liefert detaillierte Informationen über die Identitätsverwaltungslösung, die zugrunde liegenden Technologien, sowie einige der verwendeten Terminologie. Es beinhaltet zudem einen umfassenden Überblick über den Aufbau der Client- und Server-Komponenten.
PIV-Unterstützung für Smart Cards

In Red Hat Enterprise Linux 6.2 wurde Unterstützung für Smart Cards mit einem PIV (Personal Identity Verification) Interface hinzugefügt. Es ist nun möglich, FIPS 201 konforme PIV-Karten einzusetzen, die den sicheren Umgang mit Daten gewährleisten. PIV-Karten gewährleisten zudem die Vertraulichkeit von Daten, indem der Zugriff auf den Halter der Karte beschränkt wird. Sie stellen zudem die Datenintegrität sicher, indem nur dem Halter der Karte Änderungen erlaubt werden. Sie garantieren die Authentizität der Daten und ermöglichen die Nachweisbarkeit der Daten. Die Verwendung von PIV-Karten wird von der U.S. Homeland Security Presidential Directive 12 (HSPC-12) vorgeschrieben, welche den Einsatz einer Technologie dieser Art vorschreibt, um Zugriff auf jegliche IT-Systeme der Regierung zu erlangen.