Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160

目次ページに戻る

 スマートカード認証の設定

IntegratedDell™RemoteAccessController6（ iDRAC6）EnterpriseforBladeServersバージョン 2.2 ユーザーガイド

iDRAC6 へのスマートカードログインの設定

Active Directory スマートカード認証を使用した iDRAC6 へのログイン

iDRAC6 へのスマートカードログインのトラブルシューティング

iDRAC6 では、スマートカードログオンを有効にすると、2 要素認証（TFA）機能がサポートされます。

従来の認証方式では、ユーザーの認証にユーザー名とパスワードを使用します。これは最小レベルのセキュリティを提供します。

一方 TFA は、ユーザーに 2 つの認証要素、つまり使用している装置（スマートカード、物理デバイス）と知っている情報（パスワードや PIN などのシークレットコード）の入力を義務付けて、より高いレベ

ルのセキュリティを実現します。

2 要素認証では、ユーザーが両方の要素を提供して身元を証明する必要があります。

iDRAC6 へのスマートカードログインの設定

ウェブインタフェースから iDRAC6 スマートカードログオン機能を有効にするには、以下の手順を実行してください。



1. サポートされているウェブブラウザのウィンドウを開きます。



2. iDRAC6 ウェブインタフェースにログインします。



3. Active Directory の設定と管理手順 1/4 画面が表示されます。



4. Active Directory サーバーの SSL 証明書を検証するには、証明書の設定で証明書の検証有効チェックボックスをオンにします。Active Directory の SSL 証明書を検証しない場合

は、「手順6」に進んでください。



5. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロードをクリックします。フルパスおよび完全なファイ

ル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書セクシ

ョンに表示されます。



6. 次へをクリックします。Active Directory の設定と管理手順 2/4 画面が表示されます。



7. Active Directory 有効チェックボックスをオンにします。



8. スマートカードログインを有効にするを選択してスマートカードログインを有効にします。以降 GUI を使用してログイン試行すると、スマートカードログオンのプロンプトが表示されます。



9. ユーザードメイン名を追加し、ドメインコントローラサーバーアドレスの IP アドレスを入力します。次へを選択します。



10. Active Directory の設定と管理手順 3/4 ページで標準スキーマの設定を選択します。次へを選択します。



11. Active Directory 手順 4a/4 ページで、グローバルカタログサーバーの IP アドレスを入力します。役割グループの 1 つを選択して（役割グループの設定手順 4B/4 ページ）、有

効な Active Directory ユーザーが属する役割グループの情報を追加します。グループ名、グループのドメイン、役割グループの権限を入力します。OK、終了の順に選択します。完了

を選択した後、 Active Directory 概要ページの一番下にスクロールして、Kerberos Keytab アップロードを選択します。



12. 有効な Kerberos Keytab ファイルをアップロードします。Active Directory サーバーと iDRAC6 の時刻が同期していることを確認してください。keytab ファイルをアップロードする前に、

時刻とタイムゾーンの両方が正しいことを確認してください。 keytab ファイル作成の詳細については、「Kerberos 認証を有効にする方法」を参照してください。.

スマートカードログインを有効にするオプションをクリアして、TFA スマートカードログオン機能を無効にします。次回 iDRAC6 の GUI にログインしたときに、Microsoft® Active Directory® ま

たはローカルログオンのユーザー名とパスワードの入力を要求されます。これはウェブインタフェースのデフォルトのログインプロンプトとして表示します。

Active Directory スマートカード認証を使用した iDRAC6 へのログイン



1. https を使用して iDRAC6 にログインします。

https://<IPアドレス>

デフォルトの HTTPS ポート番号（ポート 443）が変更されている場合は、次のように入力します。

https://<IPアドレス>:<ポート番号>

<IP アドレス> は iDRAC6 の IP アドレスで、<ポート番号> は HTTPS のポート番号です。

メモ：ブラウザの設定によっては、この機能を初めて使うときに、スマートカードリーダー ActiveX プラグインをダウンロードしてインストールするように要求される場合があります。