Chapitre 9. Authentification et interopérabilité

Gestion d'identité

Red Hat Enterprise Linux 6.2 inclut des capacités de gestion d'identité qui permettent une gestion centralisée des identités d'utilisateurs, un contrôle d'accès basé sur la politique et des services d'authentification. Ce service de gestion d'identité, anciennement appelé IPA, est basé sur le projet open source FreeIPA. Ces services étaient présents en tant qu'aperçus technologiques dans les précédentes versions de Red Hat Enterprise Linux 6. Dans cette version, la gestion d'identité a été promue pour être entièrement prise en charge.

Note

Le Guide de gestion des identités fournit des informations détaillées sur la solution de gestion des identités, les technologies avec lesquelles cela fonctionne, et la terminologie utilisée pour la décrire. Il fournit aussi des informations de design de haut niveau pour les composants client et serveur.
Prise en charge PIV pour cartes à puces

La prise en charge des cartes à puces avec une interface PIV (de l'anglais, « Personal Identity Verification ») a été ajoutée dans Red Hat Enterprise Linux 6.2. Il est maintenant possible d'utiliser des cartes PIV compatibles à FIPS 201 qui permettent une utilisation des données sécurisée. Les cartes PIV active la confidentialité des données en posant des restrictions d'accès au propriétaire de la carte. Elles assurent aussi l'intégrité des données en autorisant uniquement le propriétaire de la carte a effectuer des modifications. Elles garantissent l'authenticité des informations et empêchent la non-répudiation des données. L'utilisation des cartes PIV est mandatée par la directive 12 de la sécurité intérieure des États-Unis (HSPC-12, de l'anglais « U.S. Homeland Security Presidential Directive 12 ») qui requiert l'utilisation de ce type de technologie pour accéder à tous les systèmes informatiques gouvernementaux.