Users Guide
CMC ディレクトリサービスの 使用 275
3
ログイン
をクリックします。
CMC
は、有効な
Active Directory
アカウントを使ってログインしたとき
にブラウザによってキャッシュされた
Kerberos
資格情報でユーザーをログ
インします。ログインに失敗すると、ブラウザは通常の
CMC
ログインペー
ジにリダイレクトされます。
メモ
: Active Directory ドメインにログインしないで Internet Explorer 以外
のブラウザを使用している場合は、ログインに失敗し、ブラウザには空白
ページのみが表示されます。
スマートカードによる二要素認証の設定
従来の認証方式では、ユーザーの認証にユーザー名とパスワードを使用します。
一方、
2
要素認証ではユーザーがパスワードまたは
PIN
と秘密キーまたはデジタ
ル証明書を含んだ物理カードを持っている必要があるため、高レベルのセキュリ
ティを実現できます。ネットワーク認証プロトコルの
Kerberos
では、この
2
要
素認証メカニズムを使用しており、これによってシステムはその信頼性を確認で
きます。
Microsoft Windows 2000
、
Windows XP
、
Windows Server 2003
、
Windows Vista
、および
Windows Server 2008
では、
Kerberos
を認証方法と
して優先的に使用します。
CMC
バージョン
2.10
以降では、
CMC
は
Kerberos
を使用してスマートカードログインをサポートできるようになりました。
メモ
: ログイン方法を選択しても、他のログインインタフェース(SSH など)に対
してポリシー属性が設定されるわけではありません。他のログインインターフェー
スに対しては別のポリシー属性を設定する必要があります。すべてのログインイン
タフェースを無効にするには、サービス
ページに移動してからすべて(または一部
の)ログインインタフェースを無効にします。
システム要件
スマートカードの
270
ページの「システム要件」
は、シングルサインオンと同じ
です。
設定の実行
スマートカードの
271
ページの「必要条件」
は、シングルサインオンと同じです。
Active Directory の設定
Active Directory
を設定するには、次の手順を実行します。
1
Active Dir ectory
の
Kerberos
領域とキー配付センター(
KDC
)が設定さ
れていない場合は、設定してください(
ksetup
)。
メモ
: 強力な NTP および DNS インフラストラクチャによって、クロックド
リフトやリバースルックアップの問題を確実に回避します。
2
各
CMC
の
Active Directory
を作成し、事前認証でなく
Kerberos DES
暗
号化を使用できるように設定します。
3
Ktpass
を使用して
CMC
ユーザーをキー配付センターに登録します(これ
により、
CMC
にアップロードするキーも出力されます)。