Users Guide

Configuración de iDRAC para inicio de sesión
único o inicio de sesión mediante tarjeta
inteligente
En esta sección, se proporciona información para configurar iDRAC con el inicio de sesión mediante tarjeta inteligente (para usuarios
locales y usuarios de Active Directory) y el inicio de sesión único (SSO) (para usuarios de Active Directory). SSO y el inicio de sesión único
son funciones con licencia.
iDRAC es compatible con la autenticación de Active Directory basada en Kerberos para admitir inicios de sesión de tarjetas inteligentes y
SSO. Para obtener información acerca de Kerberos, consulte el sitio web de Microsoft.
Temas:
Prerrequisitos para el inicio de sesión único de Active Directory o el inicio de sesión mediante tarjeta inteligente
Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory
Activación o desactivación del inicio de sesión mediante tarjeta inteligente
Configuración de inicio de sesión con la tarjeta inteligente
Inicio de sesión mediante la tarjeta inteligente
Prerrequisitos para el inicio de sesión único de Active
Directory o el inicio de sesión mediante tarjeta
inteligente
A continuación se indican los prerrequisitos de inicios de sesión SSO y mediante tarjeta inteligente basados en Active Directory:
Sincronice la hora de la iDRAC con la hora de la controladora de dominio de Active Directory. Si no lo hace, la autenticación de
Kerberos en la iDRAC no funcionará. Es posible usar la zona horaria y la función de NTP para sincronizar la hora. Para hacerlo, consulte
Configuración de zona horaria y NTP en la página 107.
Registre el iDRAC como equipo en el dominio raíz de Active Directory.
Genere un archivo keytab mediante la herramienta ktpass.
Para habilitar el inicio de sesión único para el esquema extendido, asegúrese de que la opción Trust this user for delegation to any
service (Kerberos only) (Confiar en este usuario para la delegación a cualquier servicio [solo Kerberos]) esté activada en la
ficha Delegation (Delegación) del usuario keytab. Esta ficha solo está disponible después de crear el archivo keytab mediante la
utilidad ktpass.
Configure el explorador para activar el inicio de sesión SSO.
Cree los objetos de Active Directory y proporcione los privilegios necesarios.
Para SSO, configure la zona de búsqueda invertida en los servidores DNS para la subred en la que reside iDRAC.
NOTA: Si el nombre del host no coincide con la búsqueda de DNS invertida, fallará la autentificación de Kerberos.
Configure el navegador para que admita el inicio de sesión SSO. Para obtener más información, consulte Inicio de sesión único en la
página 363.
NOTA: Google Chrome y Safari no admiten Active Directory para realizar el inicio de sesión SSO.
Registro de iDRAC en el sistema de nombre de dominio
Para registrar iDRAC en el dominio raíz de Active Directory:
1. Haga clic en Configuración de iDRAC > Conectividad > Red.
Aparecerá la página Red.
9
Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente 175