Users Guide
iDRAC6 に対するシングルサインオンまたはスマートカードログインの設定 175
メモ
: スマートカードを設定する前に、CA 証明書の検証が有効になっていること
を確認してください。
スマートカード証明書のエクスポート
ユーザーの証明書を取得するには、カード管理ソフトウェア(
CMS
)を使用し
て、スマートカードから
Base64
符号化形式ファイルにスマートカード証明書を
エクスポートします。
CMS
は通常、スマートカードのベンダーから入手できま
す。この符号化ファイルをユーザーの証明書として
iDRAC6
にアップロードして
ください。スマートカードのユーザー証明書を発行する信頼された認証局も、
CA
証明書を
Base64
エンコード形式でファイルにエクスポートする必要があります。
ユーザー用の信頼された
CA
証明書としてこのファイルをアップロードします。
スマートカード証明書内でユーザーのユーザープリンシプル名(
UPN
)を形成す
るユーザー名を使用してユーザーを設定します。
メモ
: iDRAC6 にログインするには、iDRAC6 で設定するユーザー名が、大文字と
小文字の区別を含め、スマートカード証明書のユーザープリンシプル名(
UPN) と
同じでなければなりません。
たとえば、スマートカード証明書が「
sampleuser@domain.com
」
というユー
ザーに発行された場合、ユーザー名は
「
sampleuser
」となります。
Active Directory ユーザーに対するスマートカードログオンの設定
Active Directory
スマートカードログオン機能を使用する前に、
iDRAC6
に
Active Directory
ログインできるように設定されており、スマートカードが発行
されたユーザーアカウントで
iDRAC6 Active Directory
ログインが有効になっ
ていることを確認してください。
Active Directory
のログオン設定が有効になっていることも確認してください。
Active Directory
ユーザーの設定方法については、
129
ページの「
iDRAC6
ディ
レクトリサービスの使用」
を参照してください。また、
Active Directory
のルー
トドメインから取得した有効な
keytab
ファイルを
iDRAC6
にアップロードし
て、
iDRAC6
を
Kerberos
対応サービスにする必要もあります。
Active Directory
ユーザーがスマートカードを使って
iDRAC6
にログインでき
るように設定するには、
iDRAC6
管理者は
DNS
サーバーを設定して、
Active
Directory CA
証明書を
iDRAC6
にアップロードし、
Active Directory
ログオン
を有効にします。
Active Directory
ユーザーの設定方法については、
129
ページ
の「
iDRAC6
ディレクトリサービスの使用」
を参照してください。
Active Directory
を設定するには、
iDRAC
の設定
→
ネットワーク
/
セキュリ
ティ
→
ディレクトリサービス
→
Microsoft Active Directory
の順にクリッ
クします。
メモ
: スマートカードを設定する前に、CA 証明書の検証が有効になっていること
を確認してください。