Users Guide
174 iDRAC6 に対するシングルサインオンまたはスマートカードログインの設定
SSO を使用して iDRAC6 にログインする
1
Active Directory
の有効なアカウントを使ってシステムにログインします。
2
iDRAC6
ウェブページにアクセスするには、次のように入力します。
https://<
FQDN
アドレス
>
デフォルトの
HTTPS
ポート番号(ポート
443
)が変更されている場合は、
次のように入力します。
https://<
FQDN
アドレス
>:<
ポート番号
>
FQDN
アドレス
は
iDRAC FQDN (idracdnsname.domain name)
で、
ポート番号
は
HTTPS
のポート番号です。
メモ
: FQDN の代わりに IP アドレスを使用すると、SSO に失敗します。
有効な
Active Directory
アカウントを使用してログインすると、オペレー
ティングシステムにキャッシュされている資格情報を使用して
iDRAC6
に
ログインできます。
次の場合は、適切な
Microsoft Active Directory
特権で
iDRAC6
にログ
インできます。
• Microsoft Active Directory
のユーザーである。
•iDRAC6
に
Active Directory
ログインできるように設定されている。
•iDRAC6
で
Kerberos Active Directory
認証が有効になっている。
スマートカード認証の設定
iDRAC6
では、
スマートカードログオン
を有効にすることにより、
2
要素認証
(
TFA
)機能がサポートされます。
従来の認証方式では、ユーザーの認証にユーザー名とパスワードを使用しますが、
これは最小限のセキュリティしか提供しません。
一方
TFA
は、ユーザーに
2
つの認証要素、つまり使用している装置(スマート
カード、物理デバイス)と知っている情報(パスワードや
PIN
などのシークレッ
トコード)の入力を義務付けて、より高いレベルのセキュリティを実現します。
2
要素認証では、ユーザーが
両方
の要素を提供して身元を証明する必要があり
ます。
ローカル iDRAC6 ユーザーに対するスマートカードログオンの設定
ローカル
iDRAC6
ユーザーがスマートカードを使って
iDRAC6
にログインする
ように設定できます。
iDRAC
の設定
→
ネットワーク
/
セキュリティ
→
ユー
ザー
とクリックします。
ただし、ユーザーがスマートカードを使用して
iDRAC6
にログインするには、
まずユーザーのスマートカード証明書と、信頼される認証局(
CA
)の証明書を
iDRAC6
にアップロードする必要があります。