Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.2. シングルサインオンの計画の追加

「ユーザーアイデンティティーの確認」 で説明されているように、認証に関するものは、すべての安全なアプリケーションが、それにアクセスするために少なくともパスワードを必要とするということです。中央のアイデンティティーストアがなく、すべてのアプリケーションはユーザーおよび認証情報の独自のセットを維持することなく、ユーザーは 1 つのサービスまたはアプリケーションごとにパスワードを入力する必要があります。これには、パスワードを数回入力することが必要になる可能性があります。これには数分ごとにパスワード入力が必要になる場合があります。
複数のパスワードを維持して、これらの入力を使い分けることは、ユーザーおよび管理者にとって困難です。シングルサインオン は、管理者が単一のパスワードストアを作成してユーザーが一度ログインし、単一のパスワードを使用してすべてのネットワークリソースに認証できるようにするための設定です。
Red Hat Enterprise Linux は、ワークステーションへのログイン、スクリーンセーバーのロック解除、Mozilla Firefox を使用してセキュアな Web ページへのアクセスなど、複数のリソースのシングルサインオンをサポートします。PAM、NSS、Kerberos などの他の利用可能なシステムサービスでは、これらの ID ソースを使用するよう他のシステムアプリケーションを設定できます。
シングルサインオンは、ユーザーにとって利便でかつ、サーバーおよびネットワークにさらなる層のセキュリティーを確立できます。シングルサインオンは、セキュアで効果的な認証をオンにします。Red Hat Enterprise Linux は、シングルサインオンを有効にするために使用できる認証メカニズムを 2 つ提供します。
  • Kerberos レルムと Active Directory ドメインの両方で Kerberos ベースの認証。
  • スマートカードベースの認証
どちらの方法でも、一元化されたアイデンティティーストア(Kerberos レルムまたは認証局を公開鍵インフラストラクチャーで使用して)と、ローカルシステムサービスは複数のローカルストアを維持するのではなく、これらの ID ドメインを使用します。