Users Guide
SSO を使用して iDRAC6 にログインする
1. 有効な Active Directory ネットワークアカウントを使用して管理ステーションにログインします。
2. iDRAC6 完全修飾ドメイン名を使用して iDRAC6 ウェブページにログインします。
http://idracname.domain.com
有効な Active Directory ネットワークアカウントを使用してログインすると、オペレーティングシステムにキャッシュされている資格情報によって iDRAC6 にログインできます。
スマートカード認証の設定
iDRAC6 では、スマートカードログオン を有効にすると、2 要素認証(TFA)機能がサポートされます。
従来の認証方式では、ユーザーの認証にユーザー名とパスワードを使用しますが、 これは最小限のセキュリティしか提供しません。
一方 TFA は、ユーザーに 2 つの認証要素、つまり使用している装置(スマートカード、物理デバイス)と知っている情報(パスワードや PIN などのシークレットコード)の入力を要求することにより、さら
に高いレベルのセキュリティを実現します。
2 要素認証では、ユーザーが両方の要素を提供して身元を証明する必要があります。
iDRAC6 へのスマートカードログインの設定
ウェブインタフェースから iDRAC6 スマートカードログオン機能を有効にするには次の手順を実行してください。
1. サポートされているウェブブラウザのウィンドウを開きます。
2. iDRAC6 ウェブインタフェースにログインします。
3. Active Directory の設定と管理手順 4 の 1 画面が表示されます。
4. Active Directory サーバーの SSL 証明書を検証するには、証明書の設定 で 証明書の検証有効 チェックボックスをオンにします。 Active Directory の SSL 証明書を検証しない場合
は、手順 6 に進んでください。
5. Active Directory CA 証明書のアップロード の下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、 アップロード をクリックします。フルパスおよび完全なファ
イル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書 セク
ションに表示されます。
6. 次へ をクリックします。Active Directory の設定と管理手順 4 の 2 画面が表示されます。
7. Active Directory 有効 チェックボックスをオンにします。
8. スマート カードログインを有効にする を選択してスマートカードログインを有効にします。以降 GUI を使用してログイン試行すると、スマートカードログオンのプロンプトが表示されます。
9. ユーザードメイン名 を追加し、ドメインコントローラサーバーアドレスの IP アドレスを入力します。次へ をクリックします。
10. Active Directory の設定と管理手順 4 の 3 ページで 標準スキーマの設定 を選択します。次へ をクリックします。
11. Active Directory 手順 4 の 4a ページで、グローバルカタログサーバー の IP アドレスを入力します。役割グループの 1 つを選択して(役割グループの設定 手順 4 の 4b ペー
ジ)、有効な Active Directory ユーザーが属する役割グループの情報を追加します。グループ名、グループのドメイン、役割グループの権 限 を入力します。 OK、終了 の順に選択しま
す。完了 を選択した後、 Active Directory 概要ページの一番下にスクロールして、Kerberos Keytab アップロード を選択します。
12. 有効な Kerberos Keytab ファイルをアップロードします。Active Directory サーバーと iDRAC6 の時刻が同期していることを確認してください。keytab ファイルをアップロードする前に、
時刻とタイムゾーンの両方が正しいことを確認してください。 keytab ファイルの作成の詳細については、iDRAC6 へのシングルサインオンとスマートカードログインの設定を参照してください。
13. スマート カードログインを有効にする オプションをクリアして、TFA スマートカードログオン機能を無効にします。次回 iDRAC6 の GUI にログインしたときに、Microsoft Active Directory ま
たはローカルログオンのユーザー名とパスワードの入力を要求されます。これはウェブインタフェースからのデフォルトのログインプロンプトとして表示されます。
Active Directory スマートカード認証を使用した iDRAC6 へのログイン
メモ:ブラウザの設定によっては、この機能を初めて使うときに、スマートカードリーダー ActiveX プラグインをダウンロードしてインストールするように要求される場合があります。