Configuración de la CMC para inicio de sesión
único o inicio de sesión mediante tarjeta
En esta sección se proporciona información para configurar la CMC para el inicio de sesión único (SSO) y el inicio de sesión mediante
tarjeta inteligente en los usuarios de Active Directory.
El inicio de sesión único utiliza Kerberos como método de autentificación, otorgando acceso a los usuarios que hayan iniciado sesión de
manera única o automática a aplicaciones posteriores como Exchange. Para el inicio de sesión único, la CMC utiliza las credenciales del
sistema cliente que el sistema operativo almacena en caché después de que el usuario inicia sesión mediante una cuenta de Active
Directory válida.
La autentificación de dos factores proporciona un mayor nivel de seguridad, ya que requiere que los usuarios dispongan de una contraseña
o PIN y una tarjeta física con una clave privada o un certificado digital. Kerberos usa este mecanismo de autentificación de dos factores,
con el que los sistemas pueden probar su autenticidad.
NOTA:
Cuando se selecciona un método de inicio de sesión, no se determinan los atributos de política relacionados con otras
interfaces de inicio de sesión, por ejemplo, SSH. También se deben establecer otros atributos de política para otras interfaces de inicio
de sesión. Si desea desactivar todas las demás interfaces de inicio de sesión, vaya a la página Servicios y desactive todas las
interfaces de inicio de sesión (o algunas).
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 y Windows Server 2008 pueden usar Kerberos
como el mecanismo de autentificación para el inicio de sesión único y el inicio de sesión mediante tarjeta inteligente.
Para obtener información sobre Kerberos, consulte el sitio web de Microsoft.
Temas:
•
Requisitos del sistema
•
Prerrequisitos para el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente
•
Generación del archivo Keytab de Kerberos
•
Configuración de la CMC para el esquema de Active Directory
•
Configuración del explorador para el inicio de sesión único
•
Configuración de un explorador para el inicio de sesión mediante tarjeta inteligente
•
Configuración de inicio de sesión único o inicio de sesión mediante tarjeta inteligente en la CMC para usuarios de Active Directory
mediante RACADM
•
Configuración de inicio de sesión único o inicio de sesión mediante tarjeta inteligente en el CMC para usuarios de Active Directory
mediante la interfaz web
•
Carga de un archivo keytab
•
Configuración de inicio de sesión único o inicio de sesión mediante tarjeta inteligente en la CMC para usuarios de Active Directory
mediante RACADM
Requisitos del sistema
Para utilizar la autentificación de Kerberos, la red debe incluir:
● Servidor DNS
● Servidor de Microsoft Active Directory
NOTA:
Si usa Active Directory en Microsoft Windows 2003, asegúrese de tener las últimas revisiones y paquetes de servicio
instalados en el sistema cliente. Si usa Active Directory en Microsoft Windows 2008, asegúrese de tener instalado SP1 junto con
las siguientes correcciones urgentes:
Windows6.0-KB951191-x86.msu para la utilidad KTPASS. Sin esta revisión, la utilidad genera archivos keytab dañados.
Configuración de la CMC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente
11
inteligente
117