Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2
121122123124125126127128129130
Kongurieren von CMC für Single sign-on oder
Smart Card-Anmeldung
Dieser Abschnitt enthält Informationen zum Kongurieren von CMC für die Smart Card-Anmeldung sowie für die einfache Anmeldung
(Single Sign-On, SSO) von Active Directory-Benutzern.
SSO verwendet Kerberos als Authentizierungsmethode, die Benutzern, die sich mit automatischer oder einfacher Anmeldung angemeldet
haben, nachfolgende Anwendungen wie Exchange ermöglicht. Bei der einfachen Anmeldung verwendet der CMC die
Anmeldeinformationen des Clientsystems, die im Betriebssystem zwischengespeichert werden, nachdem Sie sich mit einem gültigen Active
Directory-Konto angemeldet haben.
Die Zweifaktor-Authentizierung bietet eine höhere Sicherheitsstufe, indem Benutzer aufgefordert werden, ein Kennwort oder eine PIN
sowie eine physische Karte mit einem privaten Schlüssel oder einem digitalen Zertikat bereitzustellen. Kerberos verwendet diesen
Zweifaktor-Authentizierungsmechanismus und ermöglicht es Systemen, ihre Authentizität zu beweisen.
ANMERKUNG: Die Auswahl einer Anmeldemethode legt keine Richtlinienattribute hinsichtlich anderer Anmeldeschnittstellen, z.
B. SSH, fest. Sie müssen auch sonstige Richtlinienattribute für andere Anmeldeschnittstellen festlegen. Falls Sie alle anderen
Anmeldeschnittstellen deaktivieren möchten, navigieren Sie zur Seite Dienste und deaktivieren Sie alle (oder bestimmte)
Anmeldeschnittstellen.
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 und Windows Server 2008 können Kerberos als
Authentizierungsmethode für SSO- und Smart Card-Anmeldung verwenden.
Weitere Informationen über Kerberos nden Sie auf der Microsoft-Website.
Themen:
Systemanforderungen
Voraussetzungen für die Single sign-on-Anmeldung und die Smart Card-Anmeldung
Kerberos Keytab-Datei generieren
Kongurieren des CMC für das Active Directory-Schema
Kongurieren des Browsers für die SSO-Anmeldung
Kongurieren des Browsers für Smart Card-Anmeldung
Kongurieren der CMC SSO- oder Smart Card-Anmeldung für Active Directory-Benutzer unter Verwendung von RACADM
Konguration der CMC SSO- oder Smart Card-Anmeldung für Active Directory-Benutzer über die Webschnittstelle
Hochladen der Keytab-Datei
Kongurieren der CMC SSO- oder Smart Card-Anmeldung für Active Directory-Benutzer unter Verwendung von RACADM
Systemanforderungen
Zur Verwendung der Kerberos-Authentizierung muss Ihr Netzwerk Folgendes enthalten:
DNS-Server
Microsoft Active Directory-Server
11
130 Kongurieren von CMC für Single sign-on oder Smart Card-Anmeldung