Red Hat Training

A Red Hat training course is available for RHEL 8

第 52 章 为 IdM 中智能卡验证配置 ADCS 发布的证书

这种情境描述了以下情况:

  • 您的部署基于 Identity Management(IdM)和 Active Directory(AD)之间的跨林信任。
  • 您需要为存储在 AD 中的帐户的用户允许智能卡验证。
  • 证书创建并存储在 Active Directory 证书服务(ADCS)中。

配置将按以下步骤完成:

先决条件

  • 已安装身份管理(IdM)和 Active Directory(AD)信任

    详情请参阅在 IdM 和 AD 间安装信任

  • 已安装 Active Directory 证书服务(ADCS),并且为用户生成证书

52.1. 智能卡验证

智能卡是一个物理设备,它可使用保存在卡中的证书提供个人验证。个人验证意味着,您可以象使用用户密码一样使用智能卡。

您可以将用户凭证以私钥和证书的形式存储在智能卡上,并使用特殊的软件和硬件来访问它们。您可以将智能卡放在读取器或 USB 套接字中,并为智能卡提供 PIN 代码,而不是提供您的密码。

您可以配置智能卡验证如何在特定 IdM 客户端中工作:

  • 用户可以通过用户名和密码进行身份验证,或者使用他们的智能卡进行身份验证
  • 用户可以使用智能卡进行验证,并不允许使用密码进行验证
  • 用户可以使用智能卡注销,并在取出时使用功能锁定,并且不允许密码

Identity Management(IdM)支持智能卡验证:

注意

如果要开始使用智能卡验证,请参阅RHEL8 中的硬件要求:智能卡支持