Users Guide
14. FürStandardschema:
a. Geben Sie auf der Seite Schritt 4a von 4 Active Directory die IP- Adresse des globalen KatalogserverseinoderwählenSiedieOptionglobale
Katalogserver mit DNS suchen aus und geben Sie den Root- Domänennamenein,derfürdieDNS-Suche nach den globalen Katalogservern in
Active Directory verwendet werden soll.
b. KlickenSieaufeinebeliebigeRollengruppeundfügenSiedieInformationenderRollengruppehinzu,zuderIhrActiveDirectory- Benutzergehört.
Das Fenster Active Directory Schritt 4b von 4 wird angezeigt.
c. GebenSiedenRollengruppennamen,dieGruppendomäne,dieRollengruppen-Berechtigungsebenen sowie die erforderlichen Berechtigungen ein
und klicken Sie auf Fertig stellen. Die Nachricht „Konfiguration erfolgreich abgeschlossen“ wird angezeigt. Klicken Sie auf OK. Das Fenster Schritt
4a von 4zeigtdenangelegtenRollengruppennamen,dieGruppendomäneunddieGruppenberechtigungsebenean.
d. Klicken Sie auf Fertig stellen. Die Erfolgsmeldung wird angezeigt.
15. GebenSiefürdaserweiterteSchemaimFensterActive Directory Schritt 4 von 4 den iDRAC6-Namen und den iDRAC6-Domänennamen an und
klicken Sie auf Fertig stellen. Die Erfolgsmeldung wird angezeigt.
Unter Verwendung der SSO am iDRAC6 anmelden
1. MeldenSiesichunterVerwendungIhresgültigenActiveDirectory- Netzwerkkontos an der Management Station an.
2. MeldenSiesichunterVerwendungdesvollständigqualifiziertenDomänennamensvoniDRAC6anderiDRAC6-Webseite an.
http://idracname.domain.com
Der iDRAC6 meldet Sie an und verwendet dabei die Anmeldeinformationen, die im Betriebssystem zwischengespeichert wurden, als Sie sich unter Verwendung
IhresgültigenActiveDirectory-Netzwerkkontos angemeldet haben.
Smart Card-Authentifizierung konfigurieren
iDRAC6unterstütztdieZweifaktor-Authentifizierung (TFA) durch Aktivieren der Smart-Card-Anmeldung.
FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzumAuthentifizierenvonBenutzernverwendet.DieseOption
bietet minimale Sicherheit.
TFAbietetjedocheinehöhereSicherheitsstufe,dadieBenutzerzweiAuthentifizierungsfaktorenangebenmüssen(„was sie haben“ und „was sie wissen“).
„Was sie haben“ istdieSmartCard,dasphysischeGerät,und„was sie wissen“ ist ein Geheimcode, z. B. ein Kennwort oder eine PIN.
FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen.
Smart Card-Anmeldung am iDRAC6 konfigurieren
So aktivieren Sie die iDRAC6-Smart-Card-AnmeldungüberdieWebschnittstelle:
1. ÖffnenSieeinenunterstütztenWebbrowser.
2. Melden Sie sich an der iDRAC6-Webschnittstelle an.
3. Gehen Sie zum Bildschirm Schritt 1 von 4 Active Directory Konfiguration und Verwaltung.
4. Um das SSL-Zertifikat des Active Directory-Serverszuüberprüfen,markierenSiedasKontrollkästchenfürZertifikatsvalidierung aktiviert unter
Zertifikat-Einstellungen. Wenn Sie das SSL-Zertifikat Ihres Active Directory-Serversnichtüberprüfenmöchten,springenSiedirektzuSchritt 6.
5. Unter Active Directory CA-Zertifikat laden geben Sie den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis nach der Datei und klicken
SieanschließendaufLaden.SiemüssendenvollständigenDateipfadeingeben,derdengesamtenPfadunddenvollenDateinamenmit
Dateierweiterungenthält.DieInformationenzumActiveDirectoryCA-Zertifikat, das Sie geladen haben, werden im Abschnitt Aktuelles Active Directory
CA-Zertifikat angezeigt.
6. Klicken Sie auf Weiter. Der Bildschirm Schritt 2 von 4 Active Directory Konfiguration und Verwaltung wird eingeblendet.
7. WählenSiedasKontrollkästchenActive Directory aktiviert aus.
8. WählenSieSmart–Card-Anmeldung aktivieren aus, um die Smart–Card-Anmeldung zu aktivieren. Sie werden bei allen nachfolgenden
AnmeldungsversuchenüberdieGUIzueinerSmart-Card-Anmeldung aufgefordert.
9. FügenSieBenutzerdomänenname hinzu und geben Sie die IP-AdressederServeradressedesDomänen-Controllersein.WählenSieWeiter aus.
10. WählenSieEinstellungen zum Standardschema auf der Seite Schritt 3 von 4 Active Directory Konfiguration und Verwaltungaus.WählenSieWeiter
aus.