Users Guide
• 物理智能卡设备。
• 加密代码(例如密码或 PIN)。
用户必须使用智能卡和 PIN 验证其凭据。
注: 您不能使用 IP 地址通过智能卡登录来登录 CMC。Kerberos 基于完全限定域名 (FQDN) 验证您的凭
据。
当您使用智能卡作为 Active Directory 用户登录之前,请确保:
• 将可信证书颁发机构 (CA) 证书(CA 签发的 Active Directory 证书)上载到 CMC。
• 配置 DNS 服务器。
• 启用 Active Directory 登录。
• 启用智能卡登录。
要使用智能卡作为 Active Directory 用户登录 CMC:
1. 使用链接 https://<cmcname.domain-name> 登录 CMC。
此时将显示 CMC 登录页,提示插入智能卡。
注: 如果您更改了默认 HTTPS 端口号(端口 80),则使用 <cmcname.domain-name>:<port
number> 访问 CMC Web 页,其中 cmcname 是 CMC 的 CMC 主机名,domain-name 是域名,
port number 是 HTTPS 端口号。
2. 插入智能卡并单击登录。
此时将显示 PIN 弹出窗口。
3. 输入 PIN,并单击提交。
注: 如果 Active Directory 中存在该智能卡用户,则不需要输入 Active Directory 密码。
您已使用 Active Directory 凭据登录到 CMC。
相关链接
为 Active Directory 用户配置 CMC SSO 登录或智能卡登录
使用单点登录来登录 CMC
启用单点登录 (SSO) 后,您可以登录 CMC 而无需输入您的域用户验证凭据(例如用户名和密码)。
注: 您不能使用 IP 地址登录单点登录。Kerberos 会根据 FQDN 验证您的凭据。
使用单点登录功能登录 CMC 之前,请确保:
• 您已使用有效的 Active Directory 用户帐户登录到系统。
• 单点登录选项在 Active Directory 配置过程中已启用。
使用单点登录登录到 CMC:
1. 使用网络帐户登录客户端系统。
2. 使用 https://<cmcname.domain-name> 登录 CMC Web 界面
例如,cmc-6G2WXF1.cmcad.lab,其中 cmc-6G2WXF1 是 cmc-name,cmcad.lab 是 domain-
name。
42