Users Guide
CMC のシングルサインオン ページが表示され、スマートカードを挿入を求められます。
3. スマートカードをリーダーに挿入して OK をクリックします。
PIN ポップアップダイアログボックスが表示されます。
4. オプションとしてセッションタイムアウトを選択します。これは、アクティビティを行うことなくログイン状態を継続できる時間を表します。デフォルト値は、ウェブサービスアイドルタイムアウトとして定
義されています。詳細については、サービスの設定を参照してください。
5. パスワードを入力して、OK をクリックします。
スマートカードログイン時のトラブルシューティング
次は、スマートカードにアクセスできないときのデバッグに役立つヒントです。
ActiveX プラグインがスマートカードリーダーを検出しません
スマートカードが Microsoft Windows オペレーティングシステムでサポートされていることを確認します。Windows がサポートしているスマートカード暗号サービスプロバイダ(CSP)の数は
限られています。
特定のクライアントにスマートカード CSP が存在するかどうかを確認する一般的なチェック方法は、Windows のログイン(Ctrl-Alt-Del)画面でスマートカードをリーダーに挿入し、Windows
がスマートカードが検出して PIN ダイアログボックスを表示するかどうかを確認します。
間違ったスマートカード PIN
間違った PIN でログインを試みた回数が多すぎるためにスマートカードがロックアウトされたかどうかをチェックします。このような場合は、新しいスマートカードの入手方法についてスマートカー
ド発行の担当者に問い合わせてください。
Active Directory ユーザーとして CMC にログインできません
Active Directory ユーザーとして CMC にログインできない場合は、スマートカードログオンを有効にせずに CMC にログインできるか試してみてください。次のコマンドを使用してローカル
RACADM からスマートカードログオンを無効にすることもできます。
racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0
汎用 LDAP と CMC との併用
CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うには、LDAP サーバーと CMC の両方での設定が必要です。Active Directory 側では、標
準グループオブジェクトが役割グループとして使用されます。CMC のアクセス権を持つユーザーは、役割グループのメンバーとなります。特権は、Active Directory サポートを伴う標準スキーマセッ
トアップの動作に似た認証のため、CMC に引き続き保存されます。
LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名とそのドメイン名を設定する必要があります。各CMCには、5 つまで役割グループを設定で
きます。 表5-41 に役割グループの特権レベル、表8-1 に役割グループのデフォルト設定を示します。 図8-5 に汎用 LDAP を伴う CMC の設定を図示します。
図 8-5.汎用 LDAP を伴う CMC の設定
汎用 LDAP ディレクトリを設定して CMC にアクセス