Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

Lesschémasd'authentificationstandardutilisentlenomd'utilisateuretlemotdepassepourauthentifierlesutilisateurs.Ilsn'offrentqu'unesécurité

minimale.

Poursapart,laTFAoffreunniveauaccrudesécuritéenexigeantquelesutilisateursfournissentdeuxfacteursd'authentification:cequ'ilsont(lacarteà

puce,unpériphériquephysique)etcequ'ilssavent(uncodesecrettelqu'unmotdepasseouuncodePIN).

L'authentificationbifactorielleexigedesutilisateursqu'ilsvérifientleuridentitéenfournissantles deux facteurs.



Configurationdesutilisateursd'iDRAC6localpourl'ouverturedesessionparcarteàpuce

Vouspouvezconfigurerlesutilisateursd'iDRAC6localpourqu'ilsouvrentunesessionsuriDRAC6aumoyendelacarteàpuce.CliquezsurAccèsàdistance®

Réseau/Sécurité® Utilisateurs.

Toutefois,pourquel'utilisateurpuisseouvrirunesessionsuriDRAC6aveclacarteàpuce,vousdeveztéléverserlecertificatdelacarteàpucedel'utilisateur

etlecertificatdel'autoritédecertification(AC)deconfianceversiDRAC6.



Exportationducertificatdelacarteàpuce

Vouspouvezobtenirlecertificatdel'utilisateurenexportantlecertificatdelacarteàpuceàl'aidedulogicieldegestiondecarte(CMS)delacarteàpucevers

unfichiersousleformatencodéBase64.VouspouvezgénéralementobtenirleCMSauprèsdufournisseurdelacarteàpuce.Cefichierencodédoitêtre

téléverséentantquecertificatdel'utilisateurversiDRAC6.L'autoritédecertificationdeconfiancequiémetlescertificatsdel'utilisateurdecarteàpucedoit

égalementexporterlecertificatd'uneautoritédecertificationversunfichierauformatencodéBase64.Vousdeveztéléversercefichierentantque

certificatd'uneACdeconfiancepourl'utilisateur.Configurezl'utilisateuraveclenomd'utilisateurquiformelenomdeprinciped'utilisateur(UPN)del'utilisateur

danslecertificatdelacarteàpuce.

Parexemple,silecertificatdelacarteàpuceaétéémispourl'utilisateur,«exempleutilisateur@domaine.com», lenomd'utilisateurdoitêtreconfigurécomme

«exempleutilisateur».



Configurationdesutilisateursd'ActiveDirectorypourl'ouverturedesessionparcarteà

puce

Avantd'utiliserlafonctionnalitéd'ouverturedesessionparcarteàpuceActiveDirectory,assurez-vousd'avoirdéjàconfiguréiDRAC6pourl'ouverturede

sessionActiveDirectoryetvérifiezquelecompted'utilisateurpourlequellacarteàpuceaétéémiseaétéactivéenvuedel'ouverturedesessionActive

Directory iDRAC6.

En outre, assurez-vousquevousavezactivéleparamètred'ouverturedesessionActiveDirectory.Consultez«UtilisationduservicederépertoireiDRAC6»

pourplusd'informationssurlaconfigurationdesutilisateursActiveDirectory.VousdevezégalementactiveriDRAC6pourluipermettrededevenirunservice

«kerberisé»entéléversantunfichierkeytabvalide,obtenuauprèsdudomaineracineActiveDirectory,versiDRAC6.

Pourconfigurerlesutilisateursd'ActiveDirectorypourqu'ilsouvrentunesessionsuriDRAC6aumoyendelacarteàpuce,l'administrateurd'iDRAC6doit

configurerleserveurDNS,téléverserlecertificatd'autoritédecertificationActiveDirectorysuriDRAC6etactiverl'ouverturedesessionActiveDirectory.

Consultez«UtilisationduservicederépertoireiDRAC6»pour plus d'informations sur la configuration des utilisateurs Active Directory.

Vous pouvez configurer Active Directory depuis Accèsàdistance® Réseau/Sécurité® Service d'annuaire® Microsoft Active Directory.



Configurationdelacarteàpuceàl'aided'iDRAC6



1. Dansl'interfaceWebiDRAC6,accédezàAccèsàdistance® onglet Réseau/Sécurité® Carteàpuce.



2. ConfigurezlesparamètresOuverturedesessionparcarteàpuce.

Le Tableau8-1fournitdesinformationssurlesparamètresdelapageCarteàpuce.



3. Cliquez sur Appliquer.

Tableau8-1.Paramètresdelacarteàpuce

REMARQUE:Assurez-vousquelavalidationducertificatdel'autoritédecertificationestactivéeavantdeconfigurerlacarteàpuce.

REMARQUE:PourouvrirunesessionsuriDRAC6,lenomd'utilisateurquevousconfigurezdansiDRAC6doitavoirlamêmecassequelenomdeprincipe

d'utilisateur(UPN)danslecertificatdelacarteàpuce.

REMARQUE:Sil'utilisateurdelacarteàpucefiguredansActiveDirectory,unmotdepasseActiveDirectoryestexigéainsiquelecodePINdelacarteà

puce.

REMARQUE:Assurez-vousquelavalidationducertificatdel'autoritédecertificationestactivéeavantdeconfigurerlacarteàpuce.

REMARQUE:Pourmodifiercesparamètres,vousdevezavoirledroitConfigurer iDRAC.



Paramètre



Description