Red Hat Training
A Red Hat training course is available for RHEL 8
第64章 IdM でスマートカード認証用に ADCS が発行した証明書の設定
Active Directory (AD)証明書サービスが証明書を発行するユーザーに IdM でスマートカード認証を設定するには、次のコマンドを実行します。
- デプロイメントは、Identity Management (IdM) と Active Directory (AD) と間のフォレスト間の信頼に基づいている場合
- AD にアカウントが保存されているユーザーに対してスマートカード認証を許可したい場合
- 証明書が作成され、Active Directory Certificate Services (ADCS) に保存される場合
スマートカード認証の概要については、スマートカード認証について を参照してください。
設定は、次の手順で行われます。
前提条件
Identity Management (IdM) および Active Directory (AD) 信頼がインストールされている。
詳細は、IdM と AD との間の信頼のインストール を参照してください。
- Active Directory 証明書サービス (ADCS) がインストールされ、ユーザーの証明書が生成されている。
64.1. 信頼の設定と証明書の使用に必要な Windows Server 設定
Windows Server で以下を設定する必要があります。
- Active Directory 証明書サービス (ADCS) がインストールされる
- 認証局が作成される
- 必要に応じて、認証機関の Web 登録を使用している場合は、IIS (Internet Information Services) を設定する必要がある。
証明書をエクスポートします。
-
鍵には
2048ビット以上が必要 - 秘密鍵を含める
Personal Information Exchange (
PKCS #12(.PFX)) の形式の証明書が必要- 証明書のプライバシーを有効にする