Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.0 for Dell PowerEdge VRTX
121122123124125126127128129130
10
シングルサインオンまたはスマートカード
ログイン用 CMC の設定
本項は、Active Directory ユーザーのスマートカードログインおよびシングルサインオンSSOログイン用の
CMC 設定に関する情報を提供します。
SSO は認証方法として kerberos を使用するため、サインインしたユーザーが Exchange など次に使用するアプ
リケーションに自動サインオンまたはシングルサインオンすることが可能になります。シングルサインオン
でログインする場合、CMC はクライアントシステムの資格情報を使用します。この資格情報は、有効な Active
Directory アカウントを使ってログインした後、オペレーティングシステムによってキャッシュされます。
2 要素認証は、ユーザーがパスワードまたは PINおよび秘密キーまたはデジタル証明書を含む物理カードを
所有ことを必要とするため、高レベルのセキュリティを提供します。Kerberos では、この 2 要素認証メカニ
ズムを使用しており、これによってシステムの信頼性を確認します。
メモ: ログイン方法を選択しても、他のログインインタフェースSSH など)に対してポリシー属性が設
定されるわけではありません。他のログインインタフェースに対しても別のポリシー属性を設定する
必要があります。すべてのログインインタフェースを無効にするには、サービス ページに移動し、すべ
て(または一部の)ログインインタフェースを無効にします。
Microsoft Windows 2000Windows XPWindows Server 2003Windows VistaWindows 7および Windows Server
2008 は、Kerberos SSO とスマートカード用の認証方法として使用することができます。
Kerberos についての情報は、Microsoft ウェブサイトを参照してください。
システム要件
Kerberos 認証を使用するには、ネットワークには以下が必要です。
DNS サーバー
Microsoft Active Directory Server
メモ: Microsoft Windows 2003 Active Directory を使用している場合は、クライアントシステムに
最新のサービスパックとパッチがインストールされていることを確認してください。Microsoft
Windows 2008 Active Directory を使用している場合は、SP1 と共に次のホットフィックスがイン
ストールされていることを確認してください。
KTPASS ユーティリティ用 Windows6.0-KB951191-x86.msu。このパッチがないと、ユーティリティ
で不良な keytab ファイルが生成されます。
LDAP バインド中に GSS_API および SSL トランザクションに使用する Windows6.0-KB957072-
x86.msu
Kerberos キー配付センター(Active Directory サーバーソフトウェアに同梱)
DHCP サーバー(推奨)
DNS サーバー用のリバース(逆引き)ゾーンには Active Directory サーバーと CMC 用のエントリが必要
です。
123