Users Guide
CMC ウェブインタフェースの使用 159
SSL 証明書検証を有
効にする
CMC の Active Directory SSL 接続のための SSL 証明書検証を有
効にします。
SSL 証明書検証を無効にするには、チェックボック
スを選択解除します。
注意
: この機能を無効にすると、認証情報が中間者攻撃の危険に
晒される可能性があります。
ブラウザ操作では、CMC の完全修飾ドメインアドレスを含む
HTTP URL
(すなわち、http://cmc-6g2wxf1.dom.net )経
由で
CMC にアクセスする必要があります。そのままの CMC の
IP
アドレスでは、適切なシングルサインオン操作ができません。
完全修飾ドメインアドレスをサポートするには、
Active
Directory Server
のドメイン名サービスで CMC を登録する必要
があります。
シングルサインオンのブラウザ認証ができない場合、通常のロー
カルまたは
Active Directory のユーザー名 / パスワードによる
ブラウザ認証方式が自動的に表示されます。同様に、シングルサ
インオンした後のログアウト操作には、ユーザー名
/ パスワード
方式が表示されます。シングルサインオンの使用は、便宜上のみ
で制限するためではありません。
メモ
: スマートカードベースのブラウザ認証は、Microsoft
Windows Clients
と Internet Explorer ブラウザのみをサポートし
ています。
Dell が供給する自動ロードするブラウザログイン(ActiveX コン
トロール)は、ランタイムコンポーネント
Microsoft Visual
C++ 2005
再配布可能パッケージ(x86)があらかじめインス
トールされた
Microsoft Windows Client オペレーティングシ
ステムに依存します。コンポーネントを検索するには、次のリン
クが役立ちます。
microsoft.com/downloads/details.aspx?FamilyID=
32BC1BEE-A3F9-4C13-9C99-
220B62A191EE&displaylang=en
。Windows クライアン
トでは、
ActiveX
コントロールを正常にインストールするために
権
限の昇格
が必要です。同様に、ブラウザでも「署名なし」の
ActiveX
コントロールのインストールを受け入れる設定が必要です。
スマートカードを有効にすると、ブラウザ認証を行うためにス
マートカード専用ポリシーが実施されます。ブラウザ認証の他の
方法、たとえば、ローカルまたは
Active Directory のユーザー
名
/ パスワード認証は、禁止されています。スマートカードのみ
の使用ポリシーを採用する場合は、
CMC に対する他のアクセス
法を無効にする前に、スマートカードの操作の有効性を十分に確
認することが重要です。確認を怠ると、
CMC へのすべてのアク
セスを誤ってロックしてしまう可能性があります。
表 5-46. 共通設定 (続き)
フィールド 説明