Users Guide

シングルサインオンまたはスマートカード

ログイン用 CMC の設定

本項は、Active Directory ユーザーのスマートカードログインおよびシングルサインオン（SSO）ログイン用

の

CMC 設定に関する情報を提供します。

CMC バージョン 2.10 以降、CMC はスマートカードおよび SSO ログインに対応するため、Kerberos ベース

の Active Directory 認証をサポートします。

SSO は認証方法として kerberos を使用するため、ドメインにサインインしたユーザーが Exchange など次

に使用するアプリケーションに自動サインオンまたはシングルサインオンすることが可能になります。シン

グルサインオンでログインする場合、CMC はクライアントシステムの資格情報を使用します。この資格情報

は、有効な Active Directory アカウントを使ってログインした後、オペレーティングシステムによってキャ

ッシュされます。

2 要素認証ではユーザーがパスワードまたは PIN と秘密キーまたはデジタル証明書を含んだ物理カードを持

っている必要があるため、高レベルのセキュリティを実現できます。Kerberos では、この 2 要素認証メカニ

ズムを使用しており、これによってシステムはその信頼性を確認できます。

メモ: ログイン方法を選択しても、他のログインインタフェース（SSH など）に対してポリシー属性が

設定されるわけではありません。他のログインインターフェースに対しては別のポリシー属性を設定

する必要があります。すべてのログインインタフェースを無効にするには、サービスページに移動し

てからすべて（または一部の）ログインインタフェースを無効にします。

Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7、および

Windows Server 2008 は、Kerberos を SSO とスマートカード用の認証方法として使用することができます。

Kerberos の詳細については、Microsoft ウェブサイトを参照してください。