Users Guide
シングルサインオンまたはスマートカードログイン用
CMC の設定
本項は、Active Directory ユーザーのスマートカードログインおよびシングルサインオン(SSO)ログイン用の CMC 設定に関する情報を提供します。
SSO は認証方法として kerberos を使用するため、サインインしたユーザーが Exchange など次に使用するアプリケーションに自動サインオンまたはシング
ルサインオンすることが可能になります。シングルサインオンでログインする場合、
CMC はクライアントシステムの資格情報を使用します。この資格情報
は、有効な Active Directory アカウントを使ってログインした後、オペレーティングシステムによってキャッシュされます。
2 要素認証は、ユーザーがパスワードまたは PIN、および秘密キーまたはデジタル証明書を含む物理カードを所有ことを必要とするため、高レベルのセキ
ュリティを提供します。Kerberos では、この 2 要素認証メカニズムを使用しており、これによってシステムの信頼性を確認します。
メモ
: ログイン方法を選択しても、他のログインインタフェース(SSH など)に対してポリシー属性が設定されるわけではありません。他のログイ
ンインタフェースに対しても別のポリシー属性を設定する必要があります。すべてのログインインタフェースを無効にするには、サービス ページに
移動し、すべて
(または一部の)ログインインタフェースを無効にします。
Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7、および Windows Server 2008 は、Kerberos を
SSO とスマートカード用の認証方法として使用することができます。
Kerberos についての情報は、Microsoft ウェブサイトを参照してください。
トピック:
• システム要件
• シングルサインオンまたはスマートカードログインの前提条件
• Kerberos Keytab ファイルの生成
• Active Directory スキーマ用の CMC の設定
• SSO ログイン用のブラウザの設定
• スマートカードでログインするためのブラウザの設定
• RACADM を使用した Active Directory ユーザー用 CMC SSO ログインまたはスマートカードログインの設定
• ウェブインタフェースを使用した Active Directory ユーザーの CMC SSO またはスマートカードログインの設定
• Keytab ファイルのアップロード
• RACADM を使用した Active Directory ユーザー用 CMC SSO ログインまたはスマートカードログインの設定
システム要件
Kerberos 認証を使用するには、ネットワークには以下が必要です。
• DNS サーバー
• Microsoft Active Directory Server
11
122
シングルサインオンまたはスマートカードログイン用 CMC の設定