Users Guide
8
シングルサインオンまたはスマートカード
ログインのための iDRAC7 の設定
本項では、スマートカードログイン(ローカルユーザーおよび Active Directory ユーザー向け)とシングルサ
インオン(SSO)ログイン(Active Directory ユーザー向け)用に iDRAC7 を設定するための情報を記載します。
SSO とスマートカードログインは、ライセンスが必要な機能です。
iDRAC7 は、スマートカードおよび SSO ログインをサポートするために、ケルベロスベースの Active Directory
認証をサポートします。ケルベロスについては、マイクロソフトのウェブサイトを参照してください。
関連リンク
Active Directory ユーザーのための iDRAC7 SSO ログインの設定
ローカルユーザー用の iDRAC7 スマートカードログインの設定
Active Directory ユーザーのための iDRAC7 スマートカードログインの設定
Active Directory シングルサインオンまたはスマートカードロ
グインの前提条件
Active Directory ベースの SSO またはスマートカードログインの前提条件は、次のとおりです。
• iDRAC7 の時刻を Active Directory ドメインコントローラの時刻と同期させます。これを行わないと、
iDRAC7 での Kerberos 認証に失敗します。タイムゾーンおよび NTP 機能を使用して時刻を同期できます。
これを行うには、「タイムゾーンと NTP の設定」を参照してください。
• iDRAC7 を Active Directory のルートドメインにコンピュータとして登録します。
• ktpass ツールを使用して、keytab ファイルを生成します。
• 拡張スキーマに対してシングルサインオンを有効にするには、keytab ユーザーの 委任 タブで 任意のサー
ビスへの委任についてこのユーザーを信頼する(ケルベロスのみ) オプションを選択するようにしてく
ださい。このタブは、ktpass ユーティリティを使用して keytab ファイルを作成した後でのみ使用できま
す。
• SSO ログインが有効になるようにブラウザを設定します。
• Active Directory オブジェクトを作成し、必要な権限を与えます。
• SSO 用に、iDRAC7 が存在するサブネットのための DNS サーバーでリバースルックアップゾーンを設定し
ます。
メモ: ホスト名が DNS リバースルックアップに一致しない場合は、ケルベロス認証に失敗します。
関連リンク
Active Directory SSO を有効にするためのブラウザ設定
iDRAC7 の Active Directory ルートドメインへのコンピュータとしての登録
Kerberos Keytab ファイルの生成
Active Directory オブジェクトの作成と権限の付与
151