Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23.4. スマートカード認証用のユーザー名 Hint ポリシーの設定

Identity Management 管理者は、複数のアカウントにリンクされたスマートカードに ユーザー名ヒント ポリシーを設定できます。

23.4.1. Identity Management のユーザー名ヒント

ユーザー名ヒントポリシーは、Identity Management が、スマートカードユーザーにユーザー名を求めるように設定します。Identity Management の複数のユーザーアカウントに一致するスマートカード証明書での認証を試みると、以下のいずれかが発生します。
  • ユーザー名ヒントポリシーを有効にすると、ユーザー名の入力を求めるプロンプトが出され、認証を続行できます。
  • ユーザー名ヒントポリシーが無効の場合、認証はプロンプトなしに失敗します。
Identity Management は、ユーザー名ヒントを、ユーザー名を要求せずに、スマートカードの PIN をデフォルトで求めたアプリケーションにヒントを追加します。Red Hat Enterprise Linux では、これは現在 Gnome Desktop Manager(GDM)ログインのみになります。

図23.14 Gnome Desktop Manager のユーザー名ヒント

Gnome Desktop Manager のユーザー名ヒント
Identity Management は、デフォルトでユーザー名の入力を要求するアプリケーションにユーザー名ヒントを追加しません。以下に例を示します。
  • GUI は常に Username フィールドが表示されるため、Identity Management の Web UI 認証
  • ssh 、現在のユーザーのログイン名またはユーザー名(- l オプションまたは username@host 形式)を使用するため、SSH 認証です。
  • ログイン名が常に提供されるコンソール認証
このような場合、複数のユーザーに一致する証明書を使用した認証は常に許可されます。