Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.10 For Dell PowerEdge VRTX
151152153154155156157158159160
Conguración del CMC para inicio de sesión
único o inicio de sesión mediante tarjeta
inteligente
En esta sección se proporciona información para congurar la CMC para el inicio de sesión único (SSO) y el inicio de sesión mediante tarjeta
inteligente en los usuarios de Active Directory.
El inicio de sesión único utiliza Kerberos como método de autenticación, lo que permite que los usuarios que han realizado un inicio de
sesión único o automático tengan acceso a las aplicaciones subsiguientes como Exchange. Para el inicio de sesión único, la CMC utiliza las
credenciales del sistema cliente que el sistema operativo almacena en caché después de que el usuario inicia sesión mediante una cuenta de
Active Directory válida.
La autenticación de dos factores proporciona un mayor nivel de seguridad, ya que requiere que los usuarios dispongan de una contraseña o
PIN y una tarjeta física con una clave privada o un certicado digital. Kerberos usa este mecanismo de autenticación de dos factores, con
el que los sistemas pueden probar su autenticidad.
NOTA
: Cuando se selecciona un método de inicio de sesión, no se determinan los atributos de política relacionados con otras
interfaces de inicio de sesión, por ejemplo, SSH. También se deben establecer otros atributos de política para las demás
interfaces de inicio de sesión. Si desea desactivar todas las demás interfaces de inicio de sesión, vaya a la página Servicios y
desactive todas las interfaces de inicio de sesión (o algunas).
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 y Windows Server 2008 pueden usar Kerberos
como el mecanismo de autenticación para el inicio de sesión único y el inicio de sesión mediante tarjeta inteligente.
Para obtener información sobre Kerberos, consulte el sitio web de Microsoft.
Temas:
Requisitos del sistema
Prerrequisitos para el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente
Generación del archivo Keytab de Kerberos
Conguración del CMC para el esquema de Active Directory
Conguración del explorador para el inicio de sesión único
Conguración de un explorador para el inicio de sesión mediante tarjeta inteligente
Conguración de inicio de sesión único o inicio de sesión mediante tarjeta inteligente en el CMC para usuarios de Active Directory
Requisitos del sistema
Para utilizar la autenticación de Kerberos, la red debe incluir:
Servidor DNS
Servidor de Microsoft Active Directory
10
Conguración del CMC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente 159