Capitolo 30. Configurare l'autenticazione con smart card con la console web per gli utenti gestiti centralmente

Configuri l'autenticazione con smart card nella console web di RHEL 8 per gli utenti che sono gestiti centralmente da:

  • Gestione dell'identità
  • Active Directory che è collegato nella fiducia incrociata con Identity Management
Importante
L'autenticazione con smart card non eleva ancora i privilegi amministrativi e la console web si apre nel browser web in modalità di sola lettura.
Può eseguire comandi amministrativi nel terminale integrato con `sudo`.

Prerequisiti

  • Il sistema per cui vuole usare l'autenticazione tramite smart card deve essere membro di un dominio Active Directory o Identity Management.

    Per dettagli su come unire il sistema RHEL 8 a un dominio usando la console web, veda Unire un sistema RHEL 8 a un dominio IdM usando la console web.

  • Il certificato usato per l'autenticazione con smart card deve essere associato ad un particolare utente in Identity Management o Active Directory.

    Per maggiori dettagli su come associare un certificato all'utente in Identity Management, veda Aggiungere un certificato ad una voce utente in IdM.

30.1. Autenticazione con smart card per utenti gestiti centralmente

Una smart card è un dispositivo fisico che può fornire un'autenticazione personale utilizzando i certificati memorizzati sulla carta. Autenticazione personale significa che può usare le smart card allo stesso modo delle password degli utenti.

Può memorizzare le credenziali dell'utente sulla smart card sotto forma di una chiave privata e di un certificato. Per accedervi si utilizzano software e hardware speciali. Si inserisce la smart card in un lettore o in una presa USB e si fornisce il codice PIN della smart card invece di fornire la password.

Identity Management (IdM) supporta l'autenticazione con smart card:

Nota

Se vuole iniziare ad usare l'autenticazione con smart card, veda i requisiti hardware: Supporto Smart Card in RHEL8.