Secure Shell セッション用のユーザ認証

ユーザ認証によって、Secure Shell サーバは Reflection X Advantage ユーザを確実に識別することができます。

Reflection X Advantage は、3 つのユーザ認証のメソッドをサポートしています: パブリックキー (X.509 証明書を含む)、キーボード対話式、パスワード既定では、3 種類すべての方式を使用できます。新しい Secure Shell セッションは、まず、公開鍵方式による認証を試行し、次にキーボード対話型方式、そして最後にパスワードプロンプトを使用します。使用できる認証方式を変更するには、[Secure Shell の詳細設定] ダイアログボックスの [認証] タブを使用します。

パスワード認証とキーボード対話型認証

これらの認証方法は、両方とも接続プロセス中にユーザから情報を要求します。パスワード認証では、常にユーザパスワードが要求されます。キーボード対話型認証では、プロンプトはホストによって異なり、単純なパスワードプロンプトの場合もあり、他の情報が要求される場合もあります。これらの認証方法は、両方とも既定で使用でき、追加の構成は不要です。

公開鍵認証

公開鍵認証では、ユーザが公開鍵/秘密鍵ペアを保有し、認証プロセス中に公開鍵をホストに送信します。Reflection X Advantage を使用して鍵ペアを作成することができます。また、公開鍵をホストにアップロードし、ユーザ認証用にこの鍵を使用するようにサーバを構成する必要があります。詳細については、ユーザ鍵認証の構成を参照してください。

証明書認証

公開鍵認証と同様、証明書認証は、公開鍵/秘密鍵ペアを使用してホストの識別情報を確認します。ただし、証明書認証では、公開鍵はデジタル証明書の中に封印されています。Reflection X Advantage は、ユーザ証明書認証に対応しています。これを構成するには、個人証明書および対応する秘密鍵にアクセスする必要があります。

以下のいずれかを使用して認証するように、Reflection X Advantage を構成することができます。

  • Reflection X Advantage データベースにインポートされた証明書

  • Windows 証明書ストア内の個人証明書

  • スマートカードや USB トークンのような PKCS#11 PKCS (Public Key Cryptography Standards: 公開鍵暗号標準) の略。RSA 研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準。各 PKCS 標準では、特定の暗号化用途の仕様が定められています。Reflection X Advantage は、次の PKCS 規格を使用しています。 PKCS#5 は、Reflection X Advantage データベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。 PKCS#11 は、スマートカードや USB トークンのようなハードウェアデバイスを使用する認証サポートを提供しています。 PKCS#12 は、証明書および関連する秘密鍵の保管と送信に使用されます。この形式のファイルの拡張子は、通常、*.pfx または *.p12 です。 準拠ハードウェアデバイスに格納された証明書

証明書認証を使用するには、Reflection X Advantage とホストコンピュータ上の Secure Shell サーバの両方を構成する必要があります。詳細については、ユーザ証明書認証の構成を参照してください。