Users Guide
174
配置 iDRAC6 进行单一登录或智能卡登录
注 :
如果使用 IP 地址而不是 FQDN, SSO 将失败。
iDRAC6
会使用在用户使用有效
Active Directory
帐户登录时缓存在操
作系统中的凭据来使用户登录。
在以下情况下,可以使用相应的
Microsoft Active Directory
权限登录到
iDRAC6
:
•
您是
Microsoft Active Directory
用户。
•
您在
iDRAC6
中配置进行
Active Directory
登录。
•
启用
iDRAC6
进行
Kerberos Active Directory
验证。
配置智能卡验证
iDRAC6 启用智能卡登录支持双重验证 (TFA) 功能。
传统的验证架构使用用户名和密码来验证用户。这提供了最低的安全性。
TFA 让用户提供双重验证,提供了更高的安全性,双重验证是您拥有和
您知道的东西,您拥有的是物理设备智能卡,您知道的是密码或 PIN 等
机密代码。
双重验证要求用户通过提供两方面的凭据来验证身份。
配置本地 iDRAC6 用户进行智能卡登录
您可配置本地 iDRAC6 用户,使用智能卡登录到 iDRAC6。单击
“
iDRAC Settings
”
(iDRAC 设置)
→
“
Network/Security
”
(网络 / 安全
性)
→
“
Users
”
(用户)。
但是,在用户可以使用智能卡登录到 iDRAC6 之前,必须将用户的智能卡
证书和可信认证机构 (CA) 证书上载到 iDRAC6。
注 :
在配置智能卡之前,确保 CA 证书验证已启用。
导出智能卡证书
可以通过使用卡管理软件 (CMS) 将智能卡证书从智能卡导出为 Base64 编
码格式的文件来获得用户证书。通常可以从智能卡供应商处获得 CMS。
该编码文件应作为用户证书上载到 iDRAC6。颁发智能卡用户证书的可信
认证机构也应将 CA 证书导出为 Base64 编码格式的文件。应将此文件作
为用户的可信 CA 证书进行上载。用智能卡证书中组成用户基本名 (UPN)
的用户名来配置用户。
注 :
要登录 iDRAC6,在 iDRAC6 中配置的用户名应与智能卡证书中的用户基本
名 (UPN) 大小写一致。