Users Guide
2. 作成された権限オブジェクトにアクセス権限を設定します。一部のセキュリティチェックを省略できることから、管理者権限
を付与しないことを推奨します。
3. 関連オブジェクトを使用して、デバイスオブジェクトと権限オブジェクトを関連付けます。
4. デバイスオブジェクトに先行 SSO ユーザー(ログインユーザー)を追加します。
5. 作成した関連オブジェクトにアクセスするためのアクセス権を、
認証
済
みユ
ー
ザ
ーに与えます。
関連概念
Active Directory への iDRAC ユーザーと権限の追加 、p. 144
Active Directory ユーザーのための iDRAC SSO ログ
インの設定
iDRAC を Active Directory SSO ログイン用に設定する前に、すべての前提条件を満たしていることを確認してください。
Active Directory に基づいたユーザーアカウントをセットアップすると、Active Directory SSO 用に iDRAC を設定できます。
関連概念
Active Directory シングルサインオンまたはスマートカードログインの前提条件 、p. 150
関連タスク
iDRAC ウェブインタフェースを使用した標準スキーマでの Active Directory の設定 、p. 136
RACADM を使用した標準スキーマでの Active Directory の設定 、p. 136
iDRAC ウェブインタフェースを使用した拡張スキーマでの Active Directory の設定 、p. 145
RACADM を使用した拡張スキーマでの Active Directory の設定 、p. 146
ウェブインタフェースを使用した Active Directory ユーザー
のための iDRAC SSO ログインの設定
Active Directory SSO ログイン用に iDRAC を設定するには、次の手順を実行します。
メモ: オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。
1. iDRAC DNS 名が iDRAC 完全修飾ドメイン名に一致するかどうかを確認します。確認するには、iDRAC ウェブインタフェースで
概要 > iDRAC 設定 > ネットワーク > ネットワーク と移動し、DNS ドメイン名 プロパティを調べます。
2. 標準スキーマまたは拡張スキーマに基づいてユーザーアカウントをセットアップするために Active Directory を設定する間、次の
2 つの追加手順を実行して SSO を設定します。
• Active Directory の設定と管理手順 4 の 1 ページで keytab ファイルをアップロードします。
• Active Directory の設定と管理手順 4 の 2 ページで シングルサインオンの有効化 オプションを選択します。
RACADM を使用した Active Directory ユーザーのための
iDRAC SSO ログインの設定
SSO を有効にするには、Active Directory の設定手順を完了し、次のコマンドを実行します。
racadm set iDRAC.ActiveDirectory.SSOEnable 1
ローカルユーザーのための iDRAC スマートカードロ
グインの設定
スマートカードログインできるように iDRAC ローカルユーザーを設定するには、次の手順を実行します。
1. スマートカードユーザー証明書および信頼済み CA 証明書を iDRAC にアップロードします。
152 シングルサインオンまたはスマートカードログインのための iDRAC の設定