Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

161

162

163

164

165

166

167

168

169

170

ZurückzumInhaltsverzeichnis

Smart Card-Authentifizierung konfigurieren

IntegratedDell™RemoteAccessController6(iDRAC6)EnterprisefürBladeServerVersion2.2Benutzerhandbuch

Smart Card-Anmeldung am iDRAC6 konfigurieren

Unter Verwendung der Active Directory-Smart Card-Authentifizierung am iDRAC6 anmelden

Fehler bei der Smart Card-Anmeldung am iDRAC6 beheben

iDRAC6unterstütztdieZweifaktor-Authentifizierung (TFA), durch Aktivieren der Smart Card-Anmeldung.

FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzumAuthentifizierenvonBenutzernverwendet.DieseOption

bietet minimale Sicherheit.

TFAbietetjedocheinehöhereSicherheitsstufe,dadieBenutzerzweiAuthentifizierungsfaktorenangebenmüssen("wassiehaben"und"wassiewissen").

"Wassiehaben"istdieSmartCard,dasphysischeGerät,und"wassiewissen"isteinGeheimcode,wieeinKennwortodereinePIN.

FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen.

 Smart Card-Anmeldung am iDRAC6 konfigurieren

So aktivieren Sie die iDRAC6-Smart Card-AnmeldungüberdieWebschnittstelle:



1. ÖffnenSieeinenunterstütztenWebbrowser.



2. Melden Sie sich an der iDRAC6-Webschnittstelle an.



3. Gehen Sie zum Bildschirm Schritt 1 von 4 Active Directory Konfiguration und Verwaltung.



4. Um das SSL-Zertifikat des Active Directory-Serverszuüberprüfen,markierenSiedasKontrollkästchenfürZertifikatsvalidierung aktiviert unter

Zertifikat-Einstellungen. Wenn Sie das SSL-Zertifikat Ihres Active Directory-Serversnichtüberprüfenmöchten,springenSiedirektzuSchritt 6.



5. Unter Active Directory CA Zertifikat laden, geben Sie den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis nach der Datei und

klickenSieanschließendaufLaden.SiemüssendenvollständigenDateipfadeingeben,derdengesamtenPfadunddenvollenDateinamenmit

Dateierweiterungenthält.DieInformationenzumActiveDirectoryCA-Zertifikat, das Sie geladen haben werden im Abschnitt Aktuelles Active Directory

CA-Zertifikat angezeigt.



6. Klicken Sie auf Weiter. Der Bildschirm Schritt 2 von 4 Active Directory Konfiguration und Verwaltung wird eingeblendet.



7. WählenSiedasKontrollkästchenActive Directory aktiviert aus.



8. WählenSieSmart-Card-Anmeldung aktivieren aus, um die Smart-Card- Anmeldung zu aktivieren. Sie werden bei allen nachfolgenden

AnmeldungsversuchenüberdieGUIzueinerSmartCard-Anmeldung aufgefordert.



9. FügenSieBenutzerdomänenname hinzu und geben Sie die IP-AdressederServeradressedesDomänen-Controllersein.WählenSieWeiter.



10. WählenSieEinstellungen zum Standardschema auf der Seite Schritt 3 von 4 Active Directory Konfiguration und Verwaltungaus.WählenSie

Weiter.



11. Geben Sie auf der Seite Schritt 4a von 4 Active Directory die IP-Adresse des Global Catalog-Serversein.FügenSieInformationenüberdie

Rollengruppenhinzu,beiderdergültigeActiveDirectory-BenutzerMitgliedist,indemSieeinederRollengruppenauswählen(SeiteSchritt 4b von 4

Rollengruppe konfigurieren). Geben Sie den Gruppennamen, die Gruppendomäne und die Rollengruppenberechtigungenein.WählenSieOK aus und

dann Fertig stellen. Nachdem Sie Fertigausgewählthaben,scrollenSieaufderActive Directory-Zusammenfassungsseite wieder nach unten und

wählenSieKerberos-Keytab-Hochladen aus.



12. LadenSieeinegültigeKerberos-Keytab-Datei hoch. Stellen Sie sicher, dass die Zeit des Active Directory-Servers und die des iDRAC6 synchronisiert sind.

ÜberprüfenSie,dasssowohldieZeitalsauchdieZeitzonenkorrektsind,bevorSiedieKeytab-Datei hochladen. Weitere Informationen zum Erstellen

einer Keytab-Datei finden Sie unter "Kerberos-Authentifizierung aktivieren".

Heben Sie die Markierung der Option Smart-Card-Anmeldung aktivieren auf, um die Funktion der TFA-Smart Card-Anmeldung zu deaktivieren. Wenn Sie sich

dasnächsteMalanderiDRAC6-GUI anmelden, werden Sie zur Eingabe eines Microsoft

Active Directory

- oder eines lokalen Benutzernamens und Kennworts

fürdieAnmeldungaufgefordert,wasalsStandard-Anmeldeaufforderung der Webschnittstelle ausgegeben wird.

Unter Verwendung der Active Directory-Smart Card-Authentifizierung am iDRAC6

anmelden



1. MeldenSiesichüberhttpsamiDRAC6an.

ANMERKUNG: AbhängigvondenBrowser-EinstellungenkönnenSieeventuellaufgefordertwerden,dasSmartCardReader-ActiveX-Plug-in

herunterzuladen und zu installieren, wenn Sie diese Funktion zum ersten Mal anwenden.