Users Guide
Konfiguration von iDRAC6 für Einmaliges Anmelden und
191
Smart-Card-Anmeldung
Smart Card-Authentifizierung konfigurieren
iDRAC6 unterstützt die Zweifaktor-Authentifizierung (TFA) durch
Aktivieren der Smart-Card-Anmeldung.
Für herkömmliche Authentifizierungsschemata werden der Benutzername
und das Kennwort zum Authentifizieren von Benutzern verwendet. Diese
Option bietet minimale Sicherheit.
TFA bietet jedoch eine höhere Sicherheitsstufe, da die Benutzer zwei
Authentifizierungsfaktoren angeben müssen („was sie haben“ und „was sie
wissen“). „Was sie haben“ ist die Smart Card, das physische Gerät, und „was
sie wissen“ ist ein Geheimcode, z. B. ein Kennwort oder eine PIN.
Für die Zweifaktor-Authentifizierung ist es erforderlich, dass Benutzer ihre
Identität durch die Angabe beider Faktoren bestätigen.
Smart Card-Anmeldung am iDRAC6 konfigurieren
So aktivieren Sie die iDRAC6-Smart-Card-Anmeldung über die
Webschnittstelle:
1
Öffnen Sie einen unterstützten Webbrowser.
2
Melden Sie sich an der iDRAC6-Webschnittstelle an.
3
Gehen Sie zum Bildschirm
Schritt 1 von 4 Active Directory Konfiguration
und Verwaltung
.
4
Um das SSL-Zertifikat des Active Directory-Servers zu überprüfen,
markieren Sie das Kontrollkästchen für
Zertifikatsvalidierung aktiviert
unter
Zertifikat-Einstellungen
. Wenn Sie das SSL-Zertifikat Ihres Active
Directory-Servers nicht überprüfen möchten, springen Sie direkt zu
Schritt 6.
5
Unter
Active Directory CA-Zertifikat laden
geben Sie den Dateipfad des
Zertifikats ein oder durchsuchen Sie das Verzeichnis nach der Datei und
klicken Sie anschließend auf
Laden
. Sie müssen den vollständigen
Dateipfad eingeben, der den gesamten Pfad und den vollen Dateinamen
mit Dateierweiterung enthält. Die Informationen zum Active Directory
CA-Zertifikat, das Sie hochgeladen haben, werden im Abschnitt
Aktuelles
Active Directory CA-Zertifikat
angezeigt.
6
Klicken Sie auf Weiter. Der Bildschirm
Schritt 2 von 4 Active Directory
Konfiguration und Verwaltung
wird eingeblendet.