Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160

Retouràlapagedusommaire

Configurationdel'authentificationparcarteàpuce

Guided'utilisationd'IntegratedDell™RemoteAccessController6(iDRAC6)Enterprisepourserveurslame,version2.2

Configurationdel'ouverturedesessionparcarteàpucesurl'iDRAC6

OuverturedesessioniDRAC6vial'authentificationparcarteàpuceActiveDirectory

Dépannagedel'ouverturedesessionparcarteàpucedansl'iDRAC6

L'iDRAC6prendenchargelafonctionnalitéd'authentificationbifactorielle(TFA)enactivantl'ouverturedesessionparcarteàpuce.

Lesschémasd'authentificationstandardutilisentlenomd'utilisateuretlemotdepassepourauthentifierlesutilisateurs.Ilsn'offrentqu'unesécurité

minimale.

Poursapart,l'authentificationbifactorielleoffreunniveauaccrudesécuritéenexigeantquelesutilisateursfournissentdeuxfacteursd'authentification:ce

qu'ilsontetcequ'ilssavent.Lepremierestunecarteàpuceetunpériphériquephysique,etlesecondestuncodesecrettelqu'unmotdepasseoucode

NIP.

L'authentificationbifactorielleexigedesutilisateursqu'ilsvérifientleuridentitéenfournissantles deux facteurs.

Configurationdel'ouverturedesessionparcarteàpucesurl'iDRAC6

Pouractiverlafonctionnalitéd'ouverturedesessionparcarteàpuceiDRAC6àpartirdel'interfaceWeb:



1. Ouvrezunefenêtred'unnavigateurWebprisencharge.



2. Connectez-vousàl'interfaceWebiDRAC6.



3. Accédezàl'écranÉtape1sur4 : Configuration et gestion d'Active Directory.



4. Pour valider le certificat SSL de vos serveurs Active Directory, cochez la case Validationdescertificatsactivée sous Paramètresdescertificats. Si vous

nesouhaitezpasvaliderlecertificatSSLdevosserveursActiveDirectory,passezàétape6.



5. Sous Téléverserlecertificatd'autoritédecertificationd'ActiveDirectory, entrez le chemin de fichier du certificat ou naviguez pour trouver le fichier

du certificat, puis cliquez sur Téléverser. Vous devez entrer le chemin de fichier absolu, y compris le chemin et le nom de fichier complets et l'extension

dufichier.Lesinformationsrelativesaucertificatd'autoritédecertificationd'ActiveDirectoryquevousaveztéléversés'affichentdanslasection

Certificatd'autoritédecertificationd'ActiveDirectoryactuel.



6. CliquezsurSuivant.L'écranÉtape2sur4:Configurationetgestiond'ActiveDirectoryapparaît.



7. Cochez la case ActiveDirectoryactivé.



8. SélectionnezActiverl'ouverturedesessionparcarteàpuceafind'activerl'ouverturedesessionparcarteàpuce.Vousserezinvitéàouvrirune

sessionparcarteàpucelorsdechaquetentativeultérieured'ouverturedesessionvial'interfaceutilisateurgraphique.



9. Ajoutez le Nom de domaine de l'utilisateur,puisentrezl'adresseIPduserveurducontrôleurdedomaine.CliquezsurSuivant.



10. SélectionnezParamètresduschémastandard sur la page Étape3sur4:Configurationetgestiond'ActiveDirectory. Cliquez sur Suivant.



11. Sur la page Étape4asur4:ActiveDirectory, entrez l'adresse IP du serveur de catalogue global.Ajoutezlesinformationsdugroupederôlesdont

votreutilisateurActiveDirectoryvalideestmembre,ensélectionnantundesgroupesderôles(pageÉtape4bsur4:Configurerlegroupederôles).

Entrez le Nom du groupe, le Domaine du groupe et les Privilègesdegroupederôles. Cliquez sur OK, puis sur Terminer.Aprèsavoirsélectionné

Terminé,revenezaubasdelapagederésuméActive Directory,puissélectionnezTéléversementdufichierkeytabKerberos.



12. TéléversezunfichierkeytabKerberosvalide.Assurez-vousquel'heureduserveurActiveDirectoryetcelledel'iDRAC6sontsynchronisées.Vérifiezque

lesheuresetlesfuseauxhorairessontcorrectsavantdetéléverserlefichierkeytabKerberos.Pourplusd'informationssurlacréationd'unfichier

keytab, consultez la section «Activation de l'authentification Kerberos».

DécochezlacaseActiverl'ouverturedesessionparcarteàpucepourdésactiverlafonctionnalitéTFAOuverturedesessionparcarteàpuce.Àlaprochaine

ouverturedesessionsurl'interfaceutilisateurdel'iDRAC6,vousêtesinvitéàsaisirunnomd'utilisateuretunmotdepassed'ouverturedesessionMicrosoft

Active Directory

oulocal.Ceciseprésentesouslaformed'uneinvited'ouverturedesessionpardéfautdansl'interfaceWeb.

OuverturedesessioniDRAC6vial'authentificationparcarteàpuceActiveDirectory



1. Ouvrez une session iDRAC6 avec https.

https://<adresseIP>

REMARQUE:Selonlesparamètresdevotrenavigateur,ilsepeutquevoussoyezinvitéàtéléchargeretinstallerleplug-inActiveXdulecteurdecarteà

pucelorsquevousutilisezcettefonctionnalitépourlapremièrefois.