Глава 30. Настройка аутентификации смарт-карт с помощью веб-консоли для пользователей с централизованным управлением
Настройте аутентификацию смарт-карт в веб-консоли RHEL 8 для пользователей, которые управляются централизованно:
- Управление идентификацией
- Active Directory, которая подключена в межлесовом доверительном управлении с помощью Identity Management
Аутентификация по смарт-карте еще не повышает административные права, и веб-консоль открывается в веб-браузере в режиме "только для чтения".
Вы можете выполнять административные команды во встроенном терминале с помощью `sudo`.
Предпосылки
Система, для которой Вы хотите использовать аутентификацию с помощью смарт-карты, должна быть членом домена Active Directory или Identity Management.
Подробнее о присоединении системы RHEL 8 к домену с помощью веб-консоли смотрите в разделе Присоединение системы RHEL 8 к домену IdM с помощью веб-консоли.
Сертификат, используемый для аутентификации смарт-карты, должен быть связан с конкретным пользователем в Управлении идентификацией или в Active Directory.
Более подробную информацию об ассоциировании сертификата с пользователем в Управлении Идентификацией смотрите в разделе Добавление сертификата к записи пользователя в IdM.
30.1. Аутентификация по смарт-карте для пользователей с централизованным управлением
Смарт-карта - это физическое устройство, которое может обеспечить персональную аутентификацию с помощью сертификатов, хранящихся на карте. Личная аутентификация означает, что Вы можете использовать смарт-карты точно так же, как и пароли пользователей.
Учетные данные пользователя можно хранить на смарт-карте в виде личного ключа и сертификата. Для доступа к ним используется специальное программное и аппаратное обеспечение. Вы вставляете смарт-карту в считывающее устройство или USB-разъем и сообщаете PIN-код смарт-карты вместо пароля.
Управление идентификацией (IdM) поддерживает аутентификацию с помощью смарт-карт:
- Сертификаты пользователей, выданные центром выдачи сертификатов IdM. Подробности см. в разделе Настройка управления идентификацией для аутентификации по смарт-карте.
- Сертификаты пользователей, выданные центром сертификации Active Directory Certificate Service (ADCS). Подробности см. в разделе Настройка сертификатов, выданных ADCS для аутентификации смарт-карт в IdM.
Если Вы хотите начать использовать аутентификацию по смарт-карте, ознакомьтесь с требованиями к оборудованию: Поддержка смарт-карт в RHEL8.