Users Guide
iDRAC6 für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
205
iDRAC6 für die einfache Anmeldung
oder Smart Card-Anmeldung
konfigurieren
Dieser Abschnitt enthält Informationen zum Konfigurieren von iDRAC6 für
die Smart Card-Anmeldung von lokalen Benutzern und Active Directory-
Benutzern sowie für die einfache Anmeldung (Single Sign-On, SSO) von
Active Directory-Benutzern.
iDRAC6 unterstützt Kerberos-basierte Active Directory-Authentifizierung zum
Unterstützen von Active Directory-Smart Card- und -SSO-Anmeldungen.
Informationen zur Kerberos-Authentifizierung
Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das Systemen
ermöglicht, auf sichere Weise über ein ungesichertes Netzwerk zu
kommunizieren. Dazu wird den Systemen erlaubt, ihre Authentizität zu
beweisen. Um den höheren Authentifizierungsstandards gerecht zu werden,
unterstützt iDRAC6 jetzt Kerberos-basierte Active Directory-Authentifizierung
zur Unterstützung von Active Directory-Smart Card- und -SSO-Anmeldungen.
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista
und Windows Server 2008 verwenden Kerberos standardmäßig als
Authentifizierungsmethode.
iDRAC6 verwendet Kerberos, um zwei Typen von Authentifizierungsmechanismen
zu unterstützen: Active Directory-SSO- und Active Directory-Smart
Card-Anmeldungen. Bei der Active Directory-SSO-Anmeldung verwendet
iDRAC6 die Anmeldeinformationen des Benutzers, die im Betriebssystem
zwischengespeichert werden, nachdem sich dieser mit einem gültigen Active
Directory-Konto angemeldet hat.
Bei der Active Directory-Smart Card-Anmeldung verwendet iDRAC6 Smart
Card-basierte Zweifaktor-Authentifizierung (TFA) als Anmeldeinformationen,
um eine Active Directory-Anmeldung zu ermöglichen. Dies ist die
Nachfolgefunktion zur lokalen Smart Card-Authentifizierung.