Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23.4. スマートカード認証用のユーザー名 Hint ポリシーの設定

Identity Management 管理者は、複数のアカウントにリンクされたスマートカードに ユーザー名ヒント ポリシーを設定できます。

23.4.1. Identity Management のユーザー名ヒント

ユーザー名ヒントポリシーは、Identity Management が、スマートカードユーザーにユーザー名を求めるように設定します。Identity Management の複数のユーザーアカウントに一致するスマートカード証明書での認証を試みると、以下のいずれかが発生します。

ユーザー名ヒントポリシーを有効にすると、ユーザー名の入力を求めるプロンプトが出され、認証を続行できます。
ユーザー名ヒントポリシーが無効の場合、認証はプロンプトなしに失敗します。

Identity Management は、ユーザー名ヒントを、ユーザー名を要求せずに、スマートカードの PIN をデフォルトで求めたアプリケーションにヒントを追加します。Red Hat Enterprise Linux では、これは現在 Gnome Desktop Manager(GDM)ログインのみになります。

図23.14 Gnome Desktop Manager のユーザー名ヒント

Identity Management は、デフォルトでユーザー名の入力を要求するアプリケーションにユーザー名ヒントを追加しません。以下に例を示します。

GUI は常に Username フィールドが表示されるため、Identity Management の Web UI 認証
ssh は、現在のユーザーのログイン名またはユーザー名（- l オプションまたは username@host 形式）を使用するため、SSH 認証です。
ログイン名が常に提供されるコンソール認証

このような場合、複数のユーザーに一致する証明書を使用した認証は常に許可されます。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

Red Hat Training

23.4. スマートカード認証用のユーザー名 Hint ポリシーの設定

23.4.1. Identity Management のユーザー名ヒント