Users Guide
Wenn Sie Standardschemagewählthaben,fahrenSiemitSchritt13fort.WennSieErweitertes Schemagewählthaben,fahrenSiemitSchritt14fort.
13. FürStandardschema:
a. Geben Sie auf der Seite Schritt 4a von 4 Active Directory die IP- Adresse des globalen KatalogserverseinoderwählenSiedieOptionglobale
Katalogserver mit DNS suchen aus und geben Sie den Root-Domänennamenein,derfürdieDNS-Suche nach den globalen Katalogservern in
Active Directory verwendet werden soll.
b. KlickenSieaufeinebeliebigeRollengruppeundfügenSiedieInformationenderRollengruppehinzu,zuderIhrActiveDirectory-Benutzergehört.
Das Fenster Active Directory Schritt 4b von 4 wird angezeigt.
c. GebenSiedenRollengruppennamen,dieGruppendomäne,dieRollengruppen-Berechtigungsebenen sowie die erforderlichen Berechtigungen ein
und klicken Sie auf Fertig stellen. Die Nachricht "Configuration set successfully" ("Konfiguration erfolgreich abgeschlossen") wird angezeigt.
Klicken Sie auf OK. Das Fenster Schritt 4a von 4zeigtdenangelegtenRollengruppennamen,dieGruppendomäneunddie
Gruppenberechtigungsebene an.
d. Klicken Sie auf Fertig stellen. Die Erfolgsmeldung wird angezeigt.
14. GebenSiefürdaserweiterteSchemaimFensterActive Directory Schritt 4 von 4 den iDRAC6-Namen und den iDRAC6-Domänennamen an und
klicken Sie auf Fertig stellen. Die Erfolgsmeldung wird angezeigt.
An iDRAC6 mit SSO anmelden
1. MeldenSiesichunterVerwendungIhresgültigenActiveDirectory- Netzwerkkontos an der Management Station an.
2. MeldenSiesichunterVerwendungdesvollständigqualifiziertenDomänennamensvoniDRAC6anderiDRAC6-Webseite an.
http://idracname.domain.com.
Der iDRAC6 meldet Sie an und verwendet dabei die Anmeldeinformationen, die im Betriebssystem zwischengespeichert wurden, als Sie sich unter Verwendung
IhresgültigenActiveDirectory-Netzwerkkontos angemeldet haben.
Smart-Card-Authentifizierung konfigurieren
iDRAC6unterstütztdieZweifaktor-Authentifizierung (TFA) durch Aktivieren der Smart-Card-Anmeldung.
FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzumAuthentifizierenvonBenutzernverwendet.DieseOption
bietet minimale Sicherheit.
TFAbietetjedocheinehöhereSicherheitsstufe,dadieBenutzerzweiAuthentifizierungsfaktorenangebenmüssen("wassiehaben"und"wassiewissen").
"Wassiehaben"istdieSmartCard,dasphysischeGerät,und"wassiewissen"isteinGeheimcode,wieeinKennwortodereinePIN.
FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen.
Smart-Card-Anmeldung am iDRAC6 konfigurieren
So aktivieren Sie die iDRAC6-Smart-Card-AnmeldungüberdieWebschnittstelle:
1. ÖffnenSieeinenunterstütztenWebbrowser.
2. Melden Sie sich an der iDRAC6-Webschnittstelle an.
3. Gehen Sie zum Bildschirm Schritt 1 von 4 Active Directory Konfiguration und Verwaltung.
4. Um das SSL-Zertifikat des Active Directory-Serverszuüberprüfen,markierenSiedasKontrollkästchenfürZertifikatsvalidierung aktiviert unter
Zertifikat-Einstellungen. Wenn Sie das SSL-Zertifikat Ihres Active Directory-Serversnichtüberprüfenmöchten,springenSiedirektzuSchritt 6.
5. Unter Active Directory CA-Zertifikat laden geben Sie den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis nach der Datei und klicken
SieanschließendaufLaden.SiemüssendenvollständigenDateipfadeingeben,derdengesamtenPfadunddenvollenDateinamenmit
Dateierweiterungenthält.DieInformationenzumActiveDirectoryCA-Zertifikat, das Sie geladen haben, werden im Abschnitt Aktuelles Active Directory
CA-Zertifikat angezeigt.
6. Klicken Sie auf Weiter. Der Bildschirm Schritt 2 von 4 Active Directory Konfiguration und Verwaltung wird eingeblendet.
7. WählenSiedasKontrollkästchenActive Directory aktiviert aus.
8. WählenSieSmart–Card-Anmeldung aktivieren aus, um die Smart–Card- Anmeldung zu aktivieren. Sie werden bei allen nachfolgenden
AnmeldungsversuchenüberdieGUIzueinerSmart-Card-Anmeldung aufgefordert.
9. FügenSieBenutzerdomänenname hinzu und geben Sie die IP-AdressederServeradressedesDomänen-Controllersein.WählenSieWeiter.