Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2
121122123124125126127128129130
Conguration de CMC pour la connexion directe
(SSO) ou la connexion par carte à puce
Cette section fournit des informations sur la conguration de CMC pour la connexion par carte à puce et pour la connexion directe (SSO)
des utilisateurs Active Directory.
La connexion SSO utilise Kerberos comme méthode d'authentication des utilisateurs qui se connectent automatiquement (ou directement)
aux applications, notamment Exchange. Pour la connexion directe, le contrôleur CMC utilise les références du système client mises en
cache par le système d'exploitation après votre connexion à l'aide d'un compte Active Directory valide.
L'authentication à deux facteurs fournit un niveau élevé de sécurité, car les utilisateurs doivent disposer à la fois d'un mot de passe (ou
code PIN) et d'une carte physique contenant une clé privée ou un certicat numérique. Kerberos utilise ce mécanisme d'authentication à
deux facteurs pour permettre aux systèmes de prouver leur authenticité.
REMARQUE : Le choix d'une méthode de connexion ne dénit pas les attributs de stratégie concernant les autres interfaces de
connexion, comme SSH. Vous devez également dénir d'autres attributs de stratégie pour ces autres interfaces. Si vous
souhaitez désactiver toutes les autres interfaces de connexion, accédez à la page Services et désactivez toutes les interfaces de
connexion (ou certaines).
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 et Windows Server 2008 peuvent utiliser
Kerberos comme mécanisme d'authentication pour la connexion directe (SSO) et la connexion par carte à puce.
Pour plus d'informations sur Kerberos, visitez le site Web Microsoft.
Sujets :
Conguration système requise
Prérequis pour la connexion directe ou par carte à puce
Génération d'un chier Keytab Kerberos
Conguration du contrôleur CMC pour le schéma Active Directory
Conguration du navigateur pour la connexion directe (SSO)
Conguration du navigateur pour la connexion avec une carte à puce
Conguration de la connexion directe CMC ou de la connexion avec une carte à puce pour les utilisateurs Active Directory à l'aide de
RACADM
Conguration de la connexion directe ou par carte à puce CMC pour les utilisateurs Active Directory dans l'interface Web
Téléversement du chier keytab
Conguration de la connexion directe CMC ou de la connexion avec une carte à puce pour les utilisateurs Active Directory à l'aide de
RACADM
Conguration système requise
Pour que vous puissiez utiliser l'authentication Kerberos, votre réseau doit inclure les éléments suivants :
Serveur DNS
Microsoft Active Directory Server
11
Conguration de CMC pour la connexion directe (SSO) ou la connexion par carte à puce 129