Обеспечение поддержки входа в macOS по токену или смарт-карте Рутокен
Инструкция применима к macOS версии 10.15 Catalina
Предварительная подготовка.
1. Для аутентификации в системе используется сертификат RSA (1024 или более), выписанный на токен Рутокен ЭЦП 2.0. Также вам понадобится корневой сертификат (в виде .cer файла). Для аутентификации в OS X может использоваться любое устройство данного семейства:
- Рутокен ЭЦП 2.0
- Рутокен ЭЦП PKI
- Рутокен ЭЦП 2.02100
- Рутокен ЭЦП 2.0 3000
- Рутокен ЭЦП SC (Смарт-карты)
- Рутокен ЭЦП 2.0 Bluetooth (при подключении по USB-кабелю)
2. На компьютере под управлением OS X должен быть установлен модуль поддержки Связки ключей (Keychain), который можно скачать с официального сайта по ссылке. Связку ключей (Keychain) можно найти в Программы/Утилиты (Applications/Utilities).
Начиная с macOS 10.15 Catalina "Связка ключей (KeyChain)" больше не поддерживает механизм работы с токенами, сертификаты в ней больше видны не будут
Настройка аутентификации
1. Установите на компьютер под управлением OS X программу "Рутокен для macOS". После установки этой программы сертификаты с устройства Рутокен смогут использоваться внутри приложений, которые обновили механизм работы с токенами.
2. Перезагрузите компьютер
3. Подключите Рутокен с сертификатом
4. Откройте "Терминал" (Terminal), его можно найти в "Программы"/"Утилиты" (Applications/Utilities).
5. Первоначально необходимо активировать возможность аутентификации по смарт-картам с помощью команды:
sudo security authorizationdb smartcard enable
В случае успешного выполнения, команда возвращает YES (0)
6. Определим хэш сертификата, для этого выполним команду:
sc_auth hash
Будет выведен список сертификатов и соответствующих им хешей
sc_auth pair -u user -h hash
Аверченко Кирилл, [30.03.20 16:01]
вместо user имя пользователя, вместо hash хешь сертификата из первого пункта
Аверченко Кирилл, [30.03.20 16:01]
ну и чтобы удалить привязку sc_auth unpair -u user
Аверченко Кирилл, [30.03.20 18:11]
Можно попробовать спарить через консоль, а потом распарить и еще раз попробовать
Операции по настройки аутентификации осуществляются через Терминал (Terminal) который можно найти в Программы/Утилиты (Applications/Utilities).