Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

22.3.3. 2 つのファクター認証の有効化

OTP に関連する利用可能な認証方法の詳細は、「利用可能な OTP 認証方法」 を参照してください。
以下を使用して 2 つのファクター認証を有効にするには、以下を実行します。

Web UI: 2 つのファクター認証の有効化

すべてのユーザーに対してグローバルに認証方法を設定するには、以下を実行します。
  1. IPA ServerConfiguration を選択します。
  2. User Options エリアで、必要な Default user 認証タイプを選択します。

    図22.4 ユーザー認証方法

    ユーザー認証方法
グローバル設定がユーザー別の設定で上書きされないようにするには、Disable per-user override を選択します。Disable per-user override を選択しない場合は、ユーザーごとに設定された認証方法がグローバル設定よりも優先されます。
認証方法はユーザーごとに個別に設定するには、以下を実行します。
  1. IdentityUsers を選択し、編集するユーザーの名前をクリックします。
  2. Account Settings エリアで、必要な ユーザー認証タイプを選択します。

    図22.5 ユーザー認証方法

    ユーザー認証方法

コマンドライン: 2 二要素認証の有効化

すべてのユーザーに対してグローバルに認証方法を設定するには、以下を実行します。
  1. ipa config-mod --user-auth-type コマンドを実行します。たとえば、グローバル認証方法を 2 要素認証に設定するには、以下を実行します。
    $ ipa config-mod --user-auth-type=otp
    --user-auth-type で使用できる値の一覧は、ipa config-mod --help コマンドを実行します。
  2. ユーザーごとの上書きを無効にするには、グローバル設定がユーザーごとの設定で上書きされないようにするには --user-auth-type=disabled オプションを追加します。たとえば、グローバル認証方法を 2 要素認証に設定し、ユーザーごとの上書きを無効にするには、以下を実行します。
    $ ipa config-mod --user-auth-type=otp --user-auth-type=disabled
    --user-auth-type=disabled を設定しないと、ユーザーごとに設定された認証方法がグローバル設定よりも優先されます。
指定されたユーザーに認証方法を個別に設定するには、以下を実行します。
  • ipa user-mod --user-auth-type コマンドを実行します。たとえば、user が 2 要素認証を使用するために必要なように設定するには、以下を実行します。
    $ ipa user-mod user --user-auth-type=otp
複数の認証方法を設定するには、--user-auth-type を複数回追加します。たとえば、すべてのユーザーにパスワードと 2 要素認証をグローバルに設定するには、以下を実行します。
$ ipa config-mod --user-auth-type=otp --user-auth-type=password