Users Guide
メモ: スマートカードログインでは、IP アドレスを使用して CMC にログインすることはできません。Kerberos は、完
全修飾ドメイン名
(FQDN)を基にユーザーの資格情報を検証します。
スマートカードを使用して Active Directory ユーザーとしてログインする前に、次を実行する必要があります。
• 信頼できる認証局(CA)証明書(CA 署名付き Active Directory 証明書)を CMC にアップロードします。
• DNS サーバーを設定します。
•
Active Directory ログインを有効にします。
• スマートカードログインを有効にします。
スマートカードを使用して CMC に Active Directory ユーザーとしてログインするには、次の手順を実行します。
1. 次のリンクを使用して CMC にログインします。 https://<cmcname.domain-name>
スマートカードの挿入を求める CMC ログイン ページが表示されます。
メモ: デフォルトの HTTPS ポート番号(ポート 80)を変更した場合は、<cmcname.domain-name>:<port
number> を使って CMC ウェブページにアクセスします。ここで、cmcname は CMC の CMC ホスト名、
domain-
name
はドメインの名前、
port number
は HTTPS ポート番号を示します。
2. スマートカードを挿入し、ログイン をクリックします。
PIN ダイアログボックスが表示されます。
3. PIN を入力し、送信 をクリックします。
メモ: このスマートカードユーザーが Active Directory 内に存在する場合、Active Directory パスワードは必要あり
ません。存在しない場合は、適切なユーザー名とパスワードを使用してログインする必要があります。
Active Directory の資格情報で CMC にログインされます。
シングルサインオンを使用した CMC へのログイン
シングルサインオン(SSO)が有効になっている場合は、ユーザー名やパスワードなどのドメインユーザー認証資格情報を
入力しないで CMC にログインできます。この機能を使用するには、Enterprise ライセンスが必要です。
メモ: IP アドレスを使って SSO にログインすることはできません。Kerberos は、完全修飾ドメイン名(FQDN)に対し
てユーザーの資格情報を検証します。
SSO を使用して CMC にログインする前に、次の点を確認してください。
• 有効な Active Directory ユーザーアカウントを使用して、システムにログインしている。
• Active Directory の設定時に、シングルサインオンオプションを有効にしている。
SSO を使用して CMC にログインするには、次の手順を実行します。
1. ネットワークアカウントを使ってクライアントシステムにログインします。
2. https://<cmcname.domain-name> を使用して CMC ウェブインタフェースにアクセスします。
例えば、cmc-6G2WXF1.cmcad.lab, です。ここで、cmc-6G2WXF1 は cmc 名、cmcad.lab はドメイン名です。
メモ: デフォルトの HTTPS ポート番号(ポート 80)を変更した場合は、<cmcname.domain-name>:<port
number> を使用して CMC ウェブインタフェースにアクセスします。ここで、
cmcname
は CMC の CMC ホスト
名、domain-name はドメイン名、port number は HTTPS のポート番号をそれぞれ表します。
CMC は、有効な Active Directory アカウントを使ってログインしたときにブラウザによってキャッシュされた Kerberos
資格情報でユーザーをログインします。ログインに失敗すると、ブラウザは通常の CMC ログインページにリダイレクト
されます。
メモ: Active Directory ドメインにログインしておらず、Internet Explorer 以外のブラウザを使用している場合、ロ
グインに失敗し、ブラウザには空白ページのみが表示されます。
37