Users Guide
iDRAC6 に対するシングルサインオンまたはスマートカードログインの設定 169
iDRAC6
に対するシングルサイン
オンまたはスマートカードログイ
ンの設定
本項では、
iDRAC6
に対して、ローカルユーザーおよび
Active Directory
ユー
ザーのスマートカードログインの設定と
Active Directory
ユーザーのシングルサ
インオン(
SSO
)を設定する方法について説明します。
iDRAC6
は、
Active Directory
スマートカードおよび
SSO
ログインの
Kerberos
ベースの
Active Directory
認証をサポートします。
Kerberos 認証について
Kerberos
は、セキュリティ保護されていないネットワークでシステムが安全に
通信できるようにするネットワーク認証プロトコルです。これは、システムが本
物であることをシステム自体が証明できるようにすることで、達成されます。
高レベルの認証基準を満たすため、
iDRAC6
では
Kerberos
ベースの
Active
Directory
認証を使用して、
Active Directory
のスマートカードログインと
SSO
ログインをサポートするようになりました。
Microsoft Windows 2000
、
Windows XP
、
Windows Server 2003
、
Windows Vista
、および
Windows Server 2008
では、
Kerberos
をデフォル
ト認証方式として採用しています。
iDRAC6
では、
Kerberos
を使用して
Active Directory SSO
と
Active
Directory
スマートカードログインの
2
種類の認証方式をサポートしています。
Active Directory SSO
でログインする場合は、ユーザーが有効な
Active
Directory
アカウントでログインすると、オペレーティングシステムにキャッ
シュされているユーザー資格情報が使用されます。
Active Directory
スマートカードでログインする場合は、スマートカードベース
の
2
要素認証(
TFA
)が
Active Directory
ログインを有効にするための資格情
報として使用されます。これは、ローカルスマートカード認証の追加機能です。
iDRAC6
の時刻がドメインコントローラの時刻と異なる場合は、
iDRAC6
の
Kerberos
認証に失敗します。最大
5
分のオフセットが許可されています。認証
を成功させるには、サーバーの時刻をドメインコントローラの時刻と同期してか
ら
iDRAC6
を
リセット
してください。