Capítulo 30. Configuración de la autenticación con tarjeta inteligente con la consola web para los usuarios gestionados de forma centralizada

Configurar la autenticación con tarjeta inteligente en la consola web de RHEL 8 para los usuarios que se gestionan de forma centralizada por:

  • Gestión de la identidad
  • Active Directory, que está conectado en la confianza entre bosques con la gestión de identidades
Importante
La autenticación con tarjeta inteligente no eleva aún los privilegios administrativos y la consola web se abre en el navegador web en modo de sólo lectura.
Puede ejecutar comandos administrativos en el terminal incorporado con `sudo`.

Requisitos previos

  • El sistema para el que se desea utilizar la autenticación con tarjeta inteligente debe ser miembro de un dominio de Active Directory o de Gestión de Identidades.

    Para obtener información sobre cómo unir el sistema RHEL 8 a un dominio mediante la consola web, consulte Cómo unir un sistema RHEL 8 a un dominio IdM mediante la consola web.

  • El certificado utilizado para la autenticación con tarjeta inteligente debe estar asociado a un usuario concreto en Identity Management o Active Directory.

    Para obtener más detalles sobre la asociación de un certificado con el usuario en la Gestión de identidades, consulte Adición de un certificado a una entrada de usuario en IdM.

30.1. Autenticación con tarjeta inteligente para usuarios gestionados de forma centralizada

Una tarjeta inteligente es un dispositivo físico que puede proporcionar autenticación personal mediante certificados almacenados en la tarjeta. La autenticación personal significa que se pueden utilizar las tarjetas inteligentes del mismo modo que las contraseñas de los usuarios.

En la tarjeta inteligente se pueden almacenar las credenciales del usuario en forma de clave privada y certificado. Para acceder a ellos se utiliza un software y un hardware especial. Se inserta la tarjeta inteligente en un lector o en una toma USB y se suministra el código PIN de la tarjeta inteligente en lugar de proporcionar la contraseña.

La gestión de identidades (IdM) admite la autenticación con tarjeta inteligente:

Nota

Si quiere empezar a utilizar la autenticación con tarjeta inteligente, consulte los requisitos de hardware: Soporte para tarjetas inteligentes en RHEL8.