Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

22.3.3. 2 つのファクト認証の有効化

OTP に関連する利用可能な認証方法の詳細は、「利用可能な OTP 認証方法」 を参照してください。
以下を使用して 2 つのファクター認証を有効にするには、以下を行います。

Web UI: 2 つのファクト認証の有効化

すべてのユーザーに対してグローバルに認証方法を設定するには、以下を実行します。
  1. IPA ServerConfiguration を選択します。
  2. ユーザーオプション エリアで、必要な Default user authentication types を選択します。

    図22.4 ユーザー認証方法

    ユーザー認証方法
グローバル設定がユーザーごとの設定で上書きされないようにするには、ユーザーごとのオーバーライド を選択します。Disable per-user の上書き を選択しないと、ユーザーに設定した認証方法がグローバル設定よりも優先されます。
ユーザーごとに認証方法を個別に設定するには、以下を実行します。
  1. IdentityUsers を選択し、編集するユーザーの名前をクリックします。
  2. Account Settings エリアで、必要な User authentication types を選択します。

    図22.5 ユーザー認証方法

    ユーザー認証方法

コマンドライン: 2 つのファクト認証の有効化

すべてのユーザーに対してグローバルに認証方法を設定するには、以下を実行します。
  1. ipa config-mod --user-auth-type コマンドを実行します。たとえば、グローバル認証方法を 2 要素認証に設定するには、以下を行います。
    $ ipa config-mod --user-auth-type=otp
    --user-auth-type で使用できる値の一覧は、ipa config-mod --help コマンドを実行します。
  2. ユーザーごとのオーバーライドを無効にすると、ユーザーごとの設定でグローバル設定が上書きされないようにするには 、--user-auth-type=disabled オプションも追加します。たとえば、グローバル認証方法を 2 要素認証に設定し、ユーザーごとのオーバーライドを無効にするには、以下を実行します。
    $ ipa config-mod --user-auth-type=otp --user-auth-type=disabled
    --user-auth-type=disabled を設定しないと、ユーザーごとに設定された認証方法がグローバル設定よりも優先されます。
指定されたユーザーに認証方法を個別に設定するには、以下を実行します。
  • ipa user-mod --user-auth-type コマンドを実行します。たとえば、そのユーザー を設定するには、2 要素認証を使用する必要があります。
    $ ipa user-mod user --user-auth-type=otp
複数の認証方法を設定するには 、--user-auth-type を複数回追加します。たとえば、すべてのユーザーにパスワードと 2 要素認証の両方をグローバルに設定するには、次のコマンドを実行します。
$ ipa config-mod --user-auth-type=otp --user-auth-type=password