Menu Close

第 2 章 为 IdM 中智能卡验证配置 ADCS 发布的证书

这种情境描述了以下情况:

  • 您的部署是基于身份管理(IdM)和活动目录(AD)之间的跨林信任。
  • 您希望允许智能卡验证存储在 AD 中的帐户的用户。
  • 证书创建并存储在活动目录证书服务(ADCS)中。

配置将按以下步骤完成:

先决条件

  • 身份管理(IdM)和活动目录(AD)信任已安装

    详情请参阅在 IdM 和 AD 之间安装信任

  • 活动目录证书服务(ADCS)已安装,并且用户证书已生成

2.1. 智能卡验证

智能卡是一个物理设备,它可使用保存在卡中的证书提供个人验证。个人验证意味着,您可以象使用用户密码一样使用智能卡。

您可以将用户凭证以私钥和证书的形式存储在智能卡上,并使用特殊的软件和硬件来访问它们。您可以将智能卡放在读卡器或 USB 插座中,并为智能卡提供 PIN 代码,而不是提供您的密码。

您可以配置智能卡身份验证如何在特定的 IdM 客户端中工作:

  • 用户可以使用用户名和密码进行身份验证,或者使用他们的智能卡进行身份验证
  • 用户可以使用智能卡进行验证,并不允许使用密码进行验证
  • 用户可以使用智能卡退出登录,并设置删除时的锁定功能,不允许密码

身份管理(IdM)支持使用如下方式的智能卡身份验证:

注意

如果要开始使用智能卡验证,请参阅硬件要求:RHEL9 中的智能卡支持