Users Guide
iDRAC6 へのシングルサインオンとスマートカードログインの設定 159
iDRAC6
へのシングルサインオン
とスマートカードログインの設定
本項では、
iDRAC6
に対して、ローカルユーザーおよび
Active Directory
ユーザーのスマートカードログインの設定と
Active Directory
ユーザーのシ
ングルサインオン(
SSO
)を設定する方法について説明します。
iDRAC6
は
Kerberos
ベースの
Active Directory
認証を使用して、
Active
Directory
スマートカードログインとシングルサインオン(
SSO
)ログインを
サポートしています。
Kerberos 認証について
Kerberos
は、セキュリティ保護されていないネットワークでシステムが安全
に通信できるようにするネットワーク認証プロトコルです。これは、システム
が本物であることをシステム自体が証明できるようにすることで、達成されま
す。高レベルの認証基準を満たすため、
iDRAC6
では
Kerberos
ベースの
Active Directory
認証を使用して、
Active Directory
のスマートカードログ
インとシングルサインオンログインをサポートするようになりました。
Microsoft Windows 2000
、
Windows XP
、
Windows Server 2003
、
Windows Vista
、および
Windows Server 2008
では、
Kerberos
をデフォ
ルト認証方式として採用しています。
iDRAC6
では、
Kerberos
を使用して
Active Directory
シングルサインオン
と
Active Directory
スマートカードログインという
2
種類の認証方式をサ
ポートしています。シングルサインオンでログインする場合は、ユーザーが有
効な
Active Directory
アカウントでログインした後、オペレーティングシス
テムにキャッシュされているユーザー資格情報が使用されます。
Active Directory
スマートカードでログインする場合は、スマートカードベー
スの
2
要素認証(
TFA
)が
Active Directory
ログインを有効にするための資
格情報として使用されます。
iDRAC6
の時刻がドメインコントローラの時刻と異なる場合は、
iDRAC6
の
Kerberos
認証に失敗します。最大
5
分のオフセットが許可されています。認
証に成功するには、サーバーの時刻をドメインコントローラの時刻と同期して
から
iDRAC6
をリセットしてください。
次の
RACADM
タイムゾーンオフセットコマンドを使用して時刻を同期するこ
ともできます。
racadm config -g cfgRacTuning -o
cfgRacTuneTimeZoneOffset < オフセット値 >