Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 Version 1.30.30

131

132

133

134

135

136

137

138

139

140

Active Directory-Objekte erstellen und Berechtigungen bereitstellen

Führen Sie die folgenden Schritte für das erweiterte Active Directory-Schema auf der Basis der SSO-Anmeldung aus:

1. Erstellen Sie das Geräteobjekt, Berechtigungsobjekt und das Zuordnungsobjekts im Active Directory-Server.

2. Einstellung von Zugangsberechtigungen für das angelegte Berechtigungsobjekt. Es wird empfohlen, keine

Administratorberechtigungen zu vergeben, da hiermit einige Sicherheitsprüfungen umgangen werden könnten.

3. Ordnen Sie das Geräteobjekt und das Berechtigungsobjekt mit dem Zuordnungsobjekt zu.

4. Fügen Sie dem Geräteobjekt den vorherigen SSO-Benutzer (anmeldender Benutzer) zu.

5. Vergeben Sie die Zugangsberechtigung zum Zugriff auf das angelegte Zuordnungsobjekt an

authentifizierte

Benutzer

Verwandte Links

iDRAC7-Benutzer und -Berechtigungen zum Active Directory hinzufügen

Browser zum Aktivieren der Active Directory-SSO konfigurieren

In diesem Abschnitt werden die Browser-Einstellungen für Internet Explorer und Firefox für die Aktivierung von Active

Directory SSO angezeigt.

ANMERKUNG: Google Chrome und Safari unterstützen Active Directory für die SSO-Anmeldung nicht.

Internet Explorer für die Aktivierung von Active Directory SSO konfigurieren

So konfigurieren Sie die Browser-Einstellungen für Internet Explorer:

1. Navigieren Sie im Internet Explorer zu Lokales Intranet, und klicken Sie dann auf Sites.

2. Wählen Sie nur die folgenden Optionen aus:

– Schließen Sie alle lokalen (Intranet-) Sites ein, die nicht auf anderen Zonen aufgeführt sind.

– Schließen Sie alle Sites ein, die den Proxy-Server umgehen.

3. Klicken Sie auf Erweitert.

4. Fügen Sie alle betreffenden Domänennamen ein, die für iDRAC7-Instanzen, die Teil der SSO-Konfiguration sind,

verwendet werden (z. B.

myhost.example.com.)

5. Klicken Sie auf Schließen und anschließend auf OK zweimal.

Firefox für die Aktivierung von Active Directory SSO konfigurieren

So konfigurieren Sie die Browser-Einstellungen für Firefox:

1. Geben Sie in die Firefox-Adresszeile about:config ein.

2. Geben Sie unter Filter network.negotiate ein.

3. Fügen Sie den iDRAC7-Namen zu network.negotiate-auth.trusted-uris (kommaseparierte Liste verwenden) hinzu.

4. Fügen Sie den iDRAC7-Namen zu network.negotiate-auth.elegation-uris (kommaseparierte Liste verwenden) hinzu.

iDRAC7-SSO-Anmeldung für Active Directory-Benutzer

konfigurieren

Stellen Sie vor der Konfiguration von iDRAC7 für die Active Directory-SSO-Anmeldung sicher, dass alle

Voraussetzungen erfüllt sind.

137