Data Domain：CACまたはPIVスマート カードとユーザー証明書を使用したログイン

必要条件

• 保護システムの認証権限が必要であり、保護システムがCA証明書を信頼する必要があります。
• ユーザー名は、証明書の共通名フィールドに指定する必要があります。Active Directoryユーザーの場合は、共通名フィールドを使用する代わりに、SubjectAlternativeNameフィールドのOtherNamesでMicrosoftユーザー プリンシパル名(UPN)を指定します。
• 保護システムのユーザー アカウントが必要です。ローカル ユーザーまたはネーム サービス ユーザー(NISまたはAD)のどちらでも構いません。ネーム サービス ユーザーの場合は、グループとロールのマッピングを保護システムで構成する必要があります。
• インポートされた CRL は、ユーザー証明書とアップストリーム中間 CA を取り消さないでください。

手順

1. 次のCLIコマンドを使用して、証明書を発行したCAから公開キーをインポートします。

adminaccess certificate import ca application login-auth 

2. ブラウザーとやり取りするカード リーダーにCACまたはPIVカードをスワイプした後、Common Access Card (CAC)またはPersonal Identity Verification Card (PIV)カードから、ブラウザーにPKCS12形式のユーザー証明書をロードします 

保護システムがCA証明書を信頼すると、証明書を使用したログイン リンクがHTTPSログイン画面に表示されます。

3. [証明書でログイン(Log in with certificate)] をクリックし、ブラウザのプロンプトで表示される証明書のリストからユーザ証明書を選択します。

結果

システムは、トラスト ストアに対してユーザー証明書を検証します。アカウントに関連付けられている認証権限に基づいて、System Managerセッションが作成されます。