Users Guide

• 在 Active Directory Configuration and Management Step 2 of 4（Active Directory 配置和管理第 2 步，共 4 步）页面中

选择 Enable Single Sign-On（启用单一登录）选项。

使用 RACADM 为 Active Directory 用户配置 iDRAC SSO 登

录

要启用 SSO，完成步骤以配置 Active Directory，并运行以下命令：

racadm set iDRAC.ActiveDirectory.SSOEnable 1

为本地用户配置 iDRAC 智能卡登录

要配置 iDRAC 本地用户以进行智能卡登录：

1. 将智能卡用户证书和受信 CA 证书上载到 iDRAC。

2. 启用智能卡登录。

上载智能卡用户证书

上载用户证书之前，请确保来自智能卡供应商的用户证书以 Base64 格式导出。SHA-2 证书也受支持。

使用 Web 界面上载智能卡用户证书

上载智能卡用户证书：

1. 在 iDRAC Web 界面中，转至 iDRAC Settings（iDRAC 设置） > Users（用户） > Smart Card（智能卡）。

注: 智能卡登录功能需要配置本地和/或 Active Directory 用户证书。

2. 在 Configure Smart Card Logon（配置智能卡登录）下，选择 Enabled With Remote RACADM（通过远程 RACADM 启用）以

启用配置。

3. 启用 Enable CRL Check for Smart Card Logon（启用智能卡登录 CRL 检查）。

4. 单击应用。

使用 RACADM 上载智能卡用户证书

要上载智能卡用户证书，请使用 usercertupload 对象。有关更多信息，请参阅 iDRAC RACADM CLI 指南可用，网址为：

www.dell.com/idracmanuals。

上载智能卡的信任 CA 证书

上载 CA 证书之前，请确保拥有 CA 签名的证书。

使用 Web 界面上载智能卡的受信 CA 证书

上载用于智能卡登录的受信 CA 证书：

1. 在 iDRAC Web 界面中，转至 iDRAC Settings（iDRAC 设置） > Network（网络） > User Authentication（用户验证） > Local

Users（本地用户）。

此时将显示用户页面。

2. 在 User ID（用户 ID）列中，单击用户 ID 编号。

将显示 Users Main Menu（用户主菜单）页面。

3. 在 Smart Card Configurations（智能卡配置）下，选择 Upload Trusted CA Certificate（上载受信 CA 证书），然后单击

Next（下一步）。

将显示 Trusted CA Certificate Upload（受信 CA 证书上载）页面。

4. 浏览并选择受信 CA 证书，然后单击应用。

配置 iDRAC 以进行单一登录或智能卡登录 137