Users Guide
シングルサインオンまたはスマートカードログイン用
CMC の設定
本項は、Active Directory ユーザーのスマートカードログインおよびシングルサインオン(SSO)ログイン用の CMC 設定に関する情報を提供します。
CMC バージョン 2.10 以降、CMC はスマートカードおよび SSO ログインに対応するため、Kerberos ベースの Active Directory 認証をサポートします。
SSO は認証方法として kerberos を使用するため、ドメインにサインインしたユーザーが Exchange など次に使用するアプリケーションに自動サインオンま
たはシングルサインオンすることが可能になります。シングルサインオンでログインする場合、CMC はクライアントシステムの資格情報を使用します。この資
格情報は、有効な
Active Directory アカウントを使ってログインした後、オペレーティングシステムによってキャッシュされます。
2 要素認証ではユーザーがパスワードまたは PIN と秘密キーまたはデジタル証明書を含んだ物理カードを持っている必要があるため、高レベルのセキュリ
ティを実現できます。
Kerberos では、この 2 要素認証メカニズムを使用しており、これによってシステムはその信頼性を確認できます。
メモ
: ログイン方法を選択しても、他のログインインタフェース(SSH など)に対してポリシー属性が設定されるわけではありません。他のログイ
ンインターフェースに対しては別のポリシー属性を設定する必要があります。すべてのログインインタフェースを無効にするには、サービス ページ
に移動してからすべて
(または一部の)ログインインタフェースを無効にします。
Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7、および Windows Server 2008 は、Kerberos を
SSO とスマートカード用の認証方法として使用することができます。
Kerberos の詳細については、Microsoft ウェブサイトを参照してください。
トピック:
• システム要件
• シングルサインオンまたはスマートカードログインの前提条件
• Active Directory ユーザーに対する CMC SSO またはスマートカードログインの設定
関連するリンク
システム要件
シングルサインオンまたはスマートカードログインの前提条件
Active Directory ユーザーに対する CMC SSO またはスマートカードログインの設定
システム要件
Kerberos 認証を使用するには、ネットワークには以下が必要です。
• DNS サーバー
• Microsoft Active Directory Server
10
シングルサインオンまたはスマートカードログイン用 CMC の設定
163