Tabla de contenido
Configuración de iDRAC para inicio de sesión
único o inicio de sesión mediante tarjeta
En esta sección se proporciona información para configurar iDRAC con el inicio de sesión mediante tarjeta inteligente (para usuarios locales
y usuarios de Active Directory) y el inicio de sesión único (SSO) (para usuarios de Active Directory). SSO y el inicio de sesión único son
funciones con licencia.
iDRAC admite la autentificación de Active Directory basada en Kerberos para admitir inicios de sesión mediante tarjeta inteligente y SSO.
Para obtener información sobre Kerberos, consulte el sitio web de Microsoft.
Temas:
•
Prerrequisitos para el inicio de sesión único de Active Directory o el inicio de sesión mediante tarjeta inteligente
•
Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory
•
Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios locales
•
Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios de Active Directory
•
Activación o desactivación del inicio de sesión mediante tarjeta inteligente
Prerrequisitos para el inicio de sesión único de Active
Directory o el inicio de sesión mediante tarjeta
inteligente
A continuación se indican los prerrequisitos de inicios de sesión SSO y mediante tarjeta inteligente basados en Active Directory:
•
Sincronice la hora de iDRAC con la hora de la controladora de dominio de Active Directory. Si no es así, fallará la autenticación de
Kerberos en el iDRAC. Es posible usar la zona horaria y la función de NTP para sincronizar la hora. Para ello, consulte
zona horaria y
NTP.
•
Registre el iDRAC como equipo en el dominio raíz de Active Directory.
•
Genere un archivo keytab mediante la herramienta ktpass.
•
Para activar el inicio de sesión único para el esquema extendido, asegúrese de que la opción Confiar en este usuario para la delegación
a cualquier servicio (solo Kerberos) está seleccionada en la pestaña Delegación del usuario Keytab. Esta pestaña solo está disponible
después de crear el archivo Keytab mediante la utilidad ktpass.
•
Configure el explorador para activar el inicio de sesión SSO.
•
Cree los objetos de Active Directory y proporcione los privilegios necesarios.
•
Para SSO, configure la zona de búsqueda invertida en los servidores DNS para la subred en la que reside iDRAC.
NOTA:
Si el nombre del host no coincide con la búsqueda de DNS invertida, fallará la autentificación de
Kerberos.
•
Configure el explorador para admitir el inicio de sesión SSO. Para obtener más información, consulte
NOTA:
Google Chrome y Safari no admiten Active Directory para realizar el inicio de sesión SSO.
Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente
inteligente
Configuración de
Inicio de sesión único
.
9
173
Tabla de contenido
Solución de problemas
