Users Guide
関連概念
ユーザーアカウントと権限の設定 、p. 127
関連タスク
CMC ウェブインタフェースへのアクセス 、p. 38
スマートカードを使用した CMC へのログイン
スマートカードを使用して CMC にログインできます。スマートカードでは、次の 2 層構造のセキュリティを実現する 2 要素認証
(TFA)が提供されます。
● 物理的なスマートカードデバイス。
● パスワードや PIN などの秘密コード。
ユーザーは、スマートカードと PIN を使用して自身の資格情報を検証する必要があります。
メモ: スマートカードにログインには、IP アドレスを使って、 CMC にログインすることはできません。Kerberos は、完全修飾
ドメイン名(FQDN)を基にユーザーの資格情報を検証します。
スマートカードを使用して Active Directory ユーザーとしてログインする前に、次を実行する必要があります。
● 信頼できる認証局(CA)証明書(CA 署名付き Active Directory 証明書)を CMC にアップロードします。
● DNS サーバーを設定します。
● Active Directory ログインを有効にします。
● スマートカードログインを有効にします。
スマートカードを使用して CMC に Active Directory ユーザーとしてログインするには、次の手順を実行します。
1. 次のリンクを使用して CMC にログインします。 https://<cmcname.domain-name>
CMC ログイン ページが表示され、スマートカードを挿入するプロンプトが表示されます。
メモ: デフォルトの HTTPS ポート番号(ポート 80)を変更した場合は、<cmcname.domain-name>:<port number> を
使って CMC ウェブページにアクセスします。ここで、cmcname は CMC の CMC ホスト名、domain-name はドメイン名、
port number は HTTPS のポート番号をそれぞれ表します
2. スマートカードを挿入し、ログイン をクリックします。
PIN ポップアップが表示されます。
3. PIN を入力し、送信 をクリックします。
メモ: スマートカードユーザーが Active Directory に存在する場合、Active Directory のパスワードは必要ありません。
Active Directory の資格情報で CMC にログインされます。
関連タスク
Active Directory ユーザーに対する CMC SSO またはスマートカードログインの設定 、p. 153
シングルサインオンを使用した CMC へのログイン
シングルサインオン(SSO)を有効にすると、ユーザー名やパスワードなどのドメインユーザー認証資格情報を入力せずに、CMC に
ログインできます。
メモ: IP アドレスを使って、シングルサインオンにログインすることはできません。Kerberos は、完全修飾ドメイン名
(FQDN)に対してユーザーの資格情報を検証します。
シングルサインオンを使用して CMC にログインする前に、次を確認してください。
● 有効な Active Directory ユーザーアカウントを使用して、システムにログインしている。
● Active Directory の設定時に、シングルサインオンオプションを有効にしている。
シングルサインオンを使用して CMC にログインするには、次の手順を実行します。
1. ネットワークアカウントを使ってクライアントシステムにログインします。
2. https://<cmcname.domain-name> を使用して CMC ウェブインタフェースにアクセスします。
例:cmc-6G2WXF1.cmcad.lab, ここで、cmc-6G2WXF1 は cmc 名、cmcad.lab はドメイン名です。
40 CMC へのログイン