Users Guide
160 iDRAC6 へのシングルサインオンとスマートカードログインの設定
Active Directory SSO とスマートカード認証の
必要条件
Active Directory SSO
とスマートカード認証両方の必要条件は、次のとおり
です。
•
iDRAC6
に
Active Directory
ログイン
を設定します。詳細については、
117
ページの「
iDRAC6
ディレクトリサービスの使用」を参照してくだ
さい。
•
Active Directory
のルートドメインに
iDRAC6
をコンピュータとして登録
します。
a
システム
→
iDRAC
設定
→
ネットワーク
/
セキュリティ
→
ネットワー
ク
サブタブをクリックします。
b
有効な
優先
/
代替
DNS
サーバー
の
IP
アドレスを入力します。この値
は、ユーザーの
Active Directory
アカウントを 認証する、ルートドメ
インの一部である
DNS
の
IP
アドレスです。
c
DNS
に
iDRAC6
を登録する
を選択します。
d
有効な
DNS
ドメイン名
を入力します。
e
ネットワーク
DNS
の設定が
Active Directory
の
DNS
情報と一致する
ことを確認します。
詳細については、
iDRAC6
オンラインヘルプ
を参照してください。
•
これら
2
種類の新しい認証方式をサポートするために、
iDRAC6
は
Windows Kerberos
ネットワーク上の
Kerberos
対応サービスとして
自
らを有効になる設定をサポートしています。
iDRAC6
で
Kerberos
を設定
するには、
Windows Server
の
Active Directory
で
Windows Server
以
外の
Kerberos
サービスをセキュリティプリンシパルとして設定するのと同
じ手順を実行します。
Microsoft
ツール
ktpass
(
Microsoft
がサーバーインストール
CD/DVD
の一部として提供)は、サービスプリンシパル名(
SPN
)の
ユーザーアカウントへのバインドを作成し、信頼情報を
MIT
形式の
Kerberos keytab
ファイルにエクスポートするのに使用します。これに
より、外部ユーザーまたはシステムとキー配付センター(
KDC
)の間の
信頼関係が確立されます。
keytab
ファイルには、サーバーと
KDC
の間
の情報を暗号化するための暗号キーが含まれています。
ktpass
ツールを
使用すると、
Kerberos
認証をサポートする
UNIX
ベースのサービスが、
Windows Server
の
Kerberos KDC
サービスによって提供される相互運
用性機能を使用できるようにします。
ktpass
ユーティリティから取得した
keytab
はファイルアップロードとし
て
iDRAC6
で使用可能になり、ネットワークで
Kerberos
対応サービスと
して有効になります。