Users Guide
176 iDRAC6 に対するシングルサインオンまたはスマートカードログインの設定
iDRAC6 を使ったスマートカードの設定
メモ
: これらの設定を変更するには、iDRAC の設定 権限が必要です。
1
iDRAC6
ウェブインタフェースで、
iDRAC
の設定
→
ネットワーク
/
セ
キュリティ
→
タブ
スマートカード
の順に選択します。
2
スマートカードのログオン設定を指定します。
表
8-1
に、
スマートカード
ページの設定を示します。
3
適用
をクリックします。
表 8-1. スマートカードの設定
設定 説明
スマートカードログオ
ンの設定
•
無効
—
スマートカードログオンを無効にします。以降、グラ
フィカルユーザーインタフェース(
GUI
)
からログインする
と、通常のログインページが表示されます。セキュアシェル
(
SSH
)、
Telnet
、シリアル、リモート
RACADM
を含むすべ
ての帯域外インタフェースは、各々の状態を維持します。
•
有効
—
スマートカードログオンを有効にします。変更を適用
した後、ログアウトして、スマートカードを挿入し、
ログイ
ン
をクリックしてスマートカード
PIN
を入力します。スマー
トカードログオンを有効にすると、
SSH
、
Telnet
、シリアル、
リモート
RACADM
、
IPMI over LAN
などの
CLI
帯域外イン
タフェースは単一要素認証しかサポートしていないため、こ
れらはすべて無効になります。
•
リモート
RACADM
と共に有効にする
—
スマートカードロ
グオンとリモート
RACADM
を有効にします。その他の
CLI
帯域外インタフェースがすべて無効になります。
有効にする または リモート RACADM と共に有効にする を
選択すると、ウェブベースのインターフェースを使用する以降
のログイン試行でスマートカード
のログオンを要求されます。
リモート
RACADM と共に有効にする は、iDRAC6 システム
管理者がリモート
RACADM コマンドを使ってスクリプトを実
行する目的で
iDRAC6 ウェブベースのインタフェースにアクセ
スする場合に限り、設定することをお勧めします。リモート
RACADM
を使用する必要がないときは、スマートカードログ
オンを
有効にする 設定を選択してください。iDRAC6 のロー
カルユーザー設定や
Active Directory の設定が完了している
ことを確認してから、スマートカードログオン
を有効にしてく
ださい。
メモ
:
スマートカードログインでは、適切な証明書を使用して
ローカル
iDRAC6
ユーザーを設定する必要があります。スマー
トカードログオンを
Microsoft Active Directory
ユーザーのログ
インに使用する場合は、そのユーザーの
Active Directory
ユー
ザー証明書を設定する必要があります。ユーザー証明書は、
ユーザー
?
ユーザーメインメニュー
ページで設定できます。