Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 for Dell PowerEdge VRTX

151

152

153

154

155

156

157

158

159

160

Conguration de CMC pour la connexion directe

(SSO) ou la connexion par carte à puce

Cette section fournit des informations sur la conguration de CMC pour la connexion par carte à puce et pour la connexion directe (SSO)

des utilisateurs Active Directory.

La connexion SSO utilise Kerberos comme méthode d'authentication des utilisateurs qui se connectent automatiquement (ou directement)

aux applications, notamment Exchange. Pour la connexion directe, le contrôleur CMC utilise les références du système client mises en

cache par le système d'exploitation après votre connexion à l'aide d'un compte Active Directory valide.

L'authentication à deux facteurs fournit un niveau élevé de sécurité, car les utilisateurs doivent disposer à la fois d'un mot de passe (ou

code PIN) et d'une carte physique contenant une clé privée ou un certicat numérique. Kerberos utilise ce mécanisme d'authentication à

deux facteurs pour permettre aux systèmes de prouver leur authenticité.

REMARQUE : Le choix d'une méthode de connexion ne dénit pas les attributs de stratégie concernant les autres interfaces de

connexion, comme SSH. Vous devez également dénir d'autres attributs de stratégie pour ces autres interfaces. Si vous

souhaitez désactiver toutes les autres interfaces de connexion, accédez à la page Services et désactivez toutes les interfaces de

connexion (ou certaines).

Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 et Windows Server 2008 peuvent utiliser

Kerberos comme mécanisme d'authentication pour la connexion directe (SSO) et la connexion par carte à puce.

Pour plus d'informations sur Kerberos, visitez le site Web Microsoft.

Sujets :

• Conguration système requise

• Prérequis pour la connexion directe ou par carte à puce

• Génération d'un chier Keytab Kerberos

• Conguration du contrôleur CMC pour le schéma Active Directory

• Conguration du navigateur pour la connexion directe (SSO)

• Conguration du navigateur pour la connexion avec une carte à puce

• Conguration de la connexion directe ou par carte à puce CMC pour les utilisateurs Active Directory

Conguration système requise

Pour que vous puissiez utiliser l'authentication Kerberos, votre réseau doit inclure les éléments suivants :

• Serveur DNS

• Microsoft Active Directory Server

REMARQUE

: Si vous utilisez Active Directory sous Windows 2003, vériez que vous avez installé les derniers Service

Packs et correctifs sur le système client. Si vous utilisez Active Directory sous Windows 2008, veillez à installer SP1 avec

les correctifs suivants :

Windows6.0-KB951191-x86.msu pour l'utilitaire KTPASS. Sans ce correctif, l'utilitaire génère des chiers keytab incorrects.

Windows6.0-KB957072-x86.msu pour utiliser les transactions GSS_API et SSL pendant une liaison LDAP.

• Centre de distribution de clés Kerberos (fourni avec le logiciel du serveur Active Directory Server)

• Serveur DHCP (recommandé)

Conguration de CMC pour la connexion directe (SSO) ou la connexion par carte à puce 151