Users Guide
PIN ポップアップダイアログボックスが表示されます。
4. オプションとしてセッションタイムアウトを選択します。これは、アクティビティを行うことなくログイン状態を継続できる時間を表します。デフォルト値は、ウェブサービスアイドルタイムアウトとして定
義されています。詳細については、サービスの設定を参照してください。
5. パスワードを入力して、OK をクリックします。
スマートカードログイン時のトラブルシューティング
以下は、スマートカードにアクセスできないときのデバッグに役立つヒントです。
ActiveX プラグインがスマートカードリーダーを検出しません
スマートカードが Microsoft Windows オペレーティングシステムでサポートされていることを確認します。Windows がサポートしているスマートカード暗号サービスプロバイダ(CSP)の数は
限られています。
ヒント:特定のクライアントにスマートカード CSP が存在するかどうかを確認する一般的なチェック方法は、Windows のログイン(Ctrl-Alt-Del) 画面でスマートカードをリーダーに挿入し、
Windows でスマートカードが検出され、PIN ダイアログボックスが表示されるかどうかを確認します。
間違ったスマートカード PIN
間違った PIN でログインを試みた回数が多すぎるためにスマートカードがロックアウトされたかどうかをチェックします。このような場合は、新しいスマートカードの入手方法についてスマートカー
ド発行の担当者に問い合わせてください。
Active Directory ユーザーとして CMC にログインできません
Active Directory ユーザーとして CMC にログインできない場合は、スマートカードログオンを有効にせずに CMC にログインできるか試してみてください。次のコマンドを使用してローカル
RACADM からスマートカードログオンを無効にすることもできます。
racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0
汎用 LDAP と CMC の併用
CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うには、LDAP サーバーと CMC の両方での設定が必要です。Active Directory 側では、標
準グループオブジェクトが役割グループとして使用されます。CMC にアクセスできるユーザーは、この役割グループのメンバとなります。特権は、Active Directory サポートを伴う標準スキーマセット
アップの動作に似た認証のため、CMC に引き続き保存されます。
LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名とそのドメイン名を設定する必要があります。各CMCには、5 つまで役割グループを設定で
きます。 表5-41 に役割グループの特権レベル、表8-1 に役割グループのデフォルト設定を示します。
図 8-5.汎用 LDAP を伴う CMC の設定
汎用 LDAP ディレクトリを設定して CMC にアクセス
CMC の汎用 LDAP 実装では、ユーザーにアクセスを許可する際に 2 段階で行います。フェーズ 1 でユーザー認証を行ってから、フェーズ 2 でユーザー承認を行います。