Обеспечение поддержки входа в macOS по токену или смарт-карте Рутокен
Инструкция применима к macOS версии 10.15 Catalina
Предварительная подготовка.
1. Для аутентификации в системе используется сертификат RSA (1024 или более), выписанный на токен Рутокен ЭЦП 2.0. Также вам понадобится корневой сертификат (в виде .cer файла). Для аутентификации в OS X может использоваться любое устройство данного семейства:
- Рутокен ЭЦП 2.0
- Рутокен ЭЦП PKI
- Рутокен ЭЦП 2.02100
- Рутокен ЭЦП 2.0 3000
- Рутокен ЭЦП SC (Смарт-карты)
- Рутокен ЭЦП 2.0 Bluetooth (при подключении по USB-кабелю)
2. На компьютере под управлением OS X должен быть установлен модуль поддержки Связки ключей (Keychain), который можно скачать с официального сайта по ссылке. Связку ключей (Keychain) можно найти в Программы/Утилиты (Applications/Utilities).
Начиная с macOS 10.15 Catalina "Связка ключей (KeyChain)" больше не поддерживает механизм работы с токенами, сертификаты в ней больше видны не будут.
Для работы теперь достаточно установить специальную программу "Рутокен для macOS" и сертификаты с устройства Рутокен будут использоваться внутри самих приложений.
Настройка аутентификации
1. Операции по настройки аутентификации осуществляются через Терминал (Terminal) который можно найти в Программы/Утилиты (Applications/Utilities).