Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.95
211212213214215216217218219220
212 iDRAC6 für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
Smart Card-Authentifizierung konfigurieren
iDRAC6 unterstützt die Zweifaktor-Authentifizierungsfunktion (TFA) durch
die Aktivierung der Smart Card-Anmeldung.
Für herkömmliche Authentifizierungsschemata werden der Benutzername
und das Kennwort zum Authentifizieren von Benutzern verwendet.
Diese Option bietet minimale Sicherheit.
TFA bietet jedoch eine höhere Sicherheitsstufe, da die Benutzer zwei
Authentifizierungsfaktoren angeben müssen („was sie haben“ und „was sie
wissen“). „Was sie haben“ ist die Smart Card, das physische Gerät, und „was
sie wissen“ ist ein Geheimcode, wie ein Kennwort oder eine PIN.
Für die Zweifaktor-Authentifizierung ist es erforderlich, dass Benutzer ihre
Identität durch die Angabe beider Faktoren bestätigen.
Lokale iDRAC6-Benutzer für Smart Card-Anmeldung konfigurieren
Sie können die lokalen iDRAC6-Benutzer zum Anmelden am iDRAC6
mittels Smart Card konfigurieren. Klicken Sie auf iDRAC-Einstellungen
Netzwerk/Sicherheit Benutzer.
Bevor sich der Benutzer jedoch mittels der Smart Card am iDRAC6
anmelden kann, müssen Sie das Smart Card-Zertifikat des Benutzers sowie
das Zertifikat der vertrauenswürdigen Zertifizierungsstelle (CA) auf den
iDRAC6 hochladen.
ANMERKUNG:
Stellen Sie sicher, dass die Überprüfung des
Zertifizierungsstellenzertifikats aktiviert ist, bevor Sie die Smart Card konfigurieren.
Smart Card-Zertifikat exportieren
Das Benutzerzertifikat kann abgerufen werden, indem Sie das Smart Card-
Zertifikat mithilfe der Kartenverwaltungssoftware (CMS) von der Smart
Card in eine Datei mit Base64-kodiertem Format exportieren. Die CMS ist
normalerweise vom Anbieter der Smart Card erhältlich. Diese kodierte Datei
muss als Benutzerzertifikat auf den iDRAC6 hochgeladen werden.
Die vertrauenswürdige Zertifizierungsstelle, welche die Smart Card-
Benutzerzertifikate ausstellt, sollte auch das CA-Zertifikat in eine Datei in
Base64-kodiertem Format exportieren. Laden Sie diese Datei als
vertrauenswürdiges CA-Zertifikat für den Benutzer hoch. Konfigurieren Sie
den Benutzer mit dem Benutzernamen, der den Benutzerprinzipalnamen
(UPN) des Benutzers im Smart Card-Zertifikat bildet.