Common Access Cardのサポートについて

HPE Primera UIは、国防総省(DoD)のCommon Access Card(CAC)を使用したログインをサポートしています。CACログインのサポートにより、ユーザーのTwo-Factor認証(2FA)が提供されます。CACログイン手順については、Common Access Cardを使用したUIへのログインを参照してください。

CACログインには、以下が必要です。

ストレージシステム

  • ストレージシステムには、アクティブなLDAPサーバー構成が含まれている必要があります。詳細は、LDAPの構成の作成を参照してください。

  • CACのDoDセキュリティ証明書(CAチェーン)は、ストレージシステムの信頼済みの証明書(設定 > 信頼済みの証明書)に表示されている必要があります。詳細は、信頼済みの証明書の追加を参照してください。

  • CACのルートCA証明書は、ストレージシステムにインポートする必要があります。superロールを持つHPE Primeraシステム管理者は、CLIコマンド(importcert cac -ca stdin)を使用して証明書をインポートできます。

  • アクセスルールを説明するログインバナーは、通常、セキュアな環境での動作要件です。superロールを持つHPE Primeraシステム管理者は、HPE Primera CLIsetbannerコマンドを使用してログインバナーを作成できます。

  • HPEでは、wsapiサービスのCA署名証明書をアレイ証明書(設定 > アレイ証明書)にインストールすることをお勧めします。詳細は、アレイサービスについてを参照してください。

ユーザーコンピューター

  • ログインに使用するコンピューターには、外付けUSBスマートカードリーダーや内蔵リーダーなどのCACリーダーが必要です。

  • CACリーダードライバーまたはミドルウェアが存在する必要があります。ヒント:一部のオペレーティングシステムとブラウザーには、スマートカードリーダー機能があります(Windows 10 OS、Chromeブラウザーなど)。一部のオペレーティングシステムとブラウザー(Linux OSおよびFirefoxブラウザー)では、スマートカードドライバーまたはミドルウェアをインストールする必要があります。

  • CACのDoDセキュリティ証明書(CAチェーン)をブラウザーにインストールする必要があります。

ユーザーCAC

  • ユーザーは、ストレージシステムにログインするときに、CACを物理的に使用できる必要があります。

  • ユーザーはCACのPINを知っている必要があります。