Users Guide
170 iDRAC6 に対するシングルサインオンまたはスマートカードログインの設定
Active Directory SSO とスマートカード認証の
必要条件
Active Directory SSO
とスマートカード認証両方の必要条件は、次のとおり
です。
• iDRAC6
を
Active Directory
ログイン
用に設定します。詳細について
は、
129
ページの「
iDRAC6
ディレクトリサービスの使用」を参照して
ください。
•iDRAC6
を
Active Directory
のルートドメインにある
コンピュータとして
登録します。これには、次の操作を行います。
a
iDRAC
の設定
→
ネットワーク
/
セキュリティ
タブ
→
ネットワーク
サブタブとクリックします。
b
有効な
優先
/
代替
DNS
サーバー
の
IP
アドレスを入力します。この値
は、ユーザーの
Active Directory
アカウントを 認証する、ルートドメ
インの一部である
DNS
の
IP
アドレスです。
c
DNS
に
iDRAC
を登録する
を選択します。
d
有効な
DNS
ドメイン名
を入力します。
詳細については、
iDRAC6
オンラインヘルプ
を参照してください。
•
これら
2
種類の新しい認証方式をサポートするために、
iDRAC6
は
Windows Kerberos
ネットワーク上の
Kerberos
対応サービスとして
自
らを有効になる設定をサポートしています。
iDRAC6
で
Kerberos
を設定
するには、
Windows Server
の
Active Directory
で
Windows Server
以
外の
Kerberos
サービスをセキュリティプリンシパルとして設定するのと同
じ手順を実行します。
Microsoft
ツール
ktpass
(
Microsoft
がサーバーインストール
CD/DVD
の一部として提供)は、サービスプリンシパル名(
SPN
)のユーザーアカウ
ントへのバインドを作成し、信頼情報を
MIT
形式の
Kerberos keytab
ファイルにエクスポートするのに使用します。これにより、外部ユーザーま
たはシステムとキー配付センター(
KDC
)の間の信頼関係が確立されます。
keytab
ファイルには、サーバーと
KDC
の間の情報を暗号化するための暗
号キーが含まれています。
ktpass
ツールを使用すると、
Kerberos
認証を
サポートする
UNIX
ベースのサービスが、
Windows Server
の
Kerberos
KDC
サービスによって提供される相互運用性機能を使用できるようにし
ます。
ktpass
ユーティリティから取得した
keytab
はファイルアップロードとし
て
iDRAC6
で使用可能になり、
Kerberos
対応サービスとしてネットワー
ク上で有効になります。