Users Guide
• 加密代码(例如密码或 PIN)。
用户必须使用智能卡和 PIN 验证其凭据。
注: 您不能使用 IP 地址通过智能卡登录来登录 CMC。Kerberos 基于完全限定域名 (FQDN) 验证您的凭据。
当您使用智能卡作为 Active Directory 用户登录之前,请确保:
• 将可信证书颁发机构 (CA) 证书(CA 签发的 Active Directory 证书)上载到 CMC。
• 配置 DNS 服务器。
• 启用 Active Directory 登录。
• 启用智能卡登录。
要使用智能卡作为 Active Directory 用户登录 CMC:
1. 使用链接 https://<cmcname.domain-name> 登录 CMC。
此时将显示 CMC 登录页,提示插入智能卡。
注: 如果您更改了默认 HTTPS 端口号(端口 80),则使用 <cmcname.domain-name>:<port number> 访问
CMC Web 页,其中 cmcname 是 CMC 的 CMC 主机名,domain-name 是域名,port number 是 HTTPS 端口号。
2. 插入智能卡并单击登录。
此时将显示 PIN 弹出窗口。
3. 输入 PIN,并单击提交。
注: 如果 Active Directory 中存在该智能卡用户,则不需要输入 Active Directory 密码。
您已使用 Active Directory 凭据登录到 CMC。
相关链接
为 Active Directory 用户配置 CMC SSO 登录或智能卡登录
GUID-4C7763F2-CA75-423D-95B7-302C71D8774A
使用单点登录来登录 CMC
启用单点登录 (SSO) 后,您可以登录 CMC 而无需输入您的域用户验证凭据(例如用户名和密码)。
注: 您不能使用 IP 地址登录单点登录。Kerberos 会根据 FQDN 验证您的凭据。
使用单点登录功能登录 CMC 之前,请确保:
• 您已使用有效的 Active Directory 用户帐户登录到系统。
• 单点登录选项在 Active Directory 配置过程中已启用。
使用单点登录登录到 CMC:
1. 使用网络帐户登录客户端系统。
2. 使用 https://<cmcname.domain-name> 登录 CMC Web 界面
例如,cmc-6G2WXF1.cmcad.lab,其中 cmc-6G2WXF1 是 cmc-name,cmcad.lab 是 domain-name。
注: 如果您更改了默认 HTTPS 端口号(端口 80),则使用 <cmcname.domain-name>:<port number> 访问
CMC Web 界面,其中 cmcname 是 CMC 的 CMC 主机名,domain-name 是域名,port number 是 HTTPS 端口号。
CMC 会使用在您使用有效 Active Directory 帐户登录时浏览器高速缓存的 Kerberos 凭据来使您登录。如果登录失败,浏览
器将重定向至正常的 CMC 登录页。
注: 如果您没有登录到 Active Directory 域,而且使用的是除 Internet Explorer 以外的浏览器,则登录将失败,而且
浏览器仅显示空白页。
相关链接
为 Active Directory 用户配置 CMC SSO 登录或智能卡登录
40