Users Guide

En esta sección se proporciona información para configurar iDRAC con el inicio de sesión mediante tarjeta inteligente (para usuarios locales

y usuarios de Active Directory) y el inicio de sesión único (SSO) (para usuarios de Active Directory). SSO y el inicio de sesión único son

funciones con licencia.

La iDRAC es compatible con la autenticación de Active Directory basada en Kerberos para admitir inicios de sesión mediante tarjeta

inteligente y SSO. Para obtener información sobre Kerberos, consulte el sitio web de Microsoft.

• Prerrequisitos para el inicio de sesión único de Active Directory o el inicio de sesión mediante tarjeta inteligente

• Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory

A continuación se indican los prerrequisitos de inicios de sesión SSO y mediante tarjeta inteligente basados en Active Directory:

• Sincronice la hora de la iDRAC con la hora de la controladora de dominio de Active Directory. Si no lo hace, la autenticación de

Kerberos en la iDRAC no funcionará. Es posible usar la zona horaria y la función de NTP para sincronizar la hora. Para hacerlo, consulte

Configuración de zona horaria y NTP.

• Registre el iDRAC como equipo en el dominio raíz de Active Directory.

• Genere un archivo keytab mediante la herramienta ktpass.

• Para habilitar el inicio de sesión único para el esquema extendido, asegúrese de que la opción Trust this user for delegation to any

service (Kerberos only) (Confiar en este usuario para la delegación a cualquier servicio [solo Kerberos]) esté activada en la

ficha Delegation (Delegación) del usuario keytab. Esta ficha solo está disponible después de crear el archivo keytab mediante la

utilidad ktpass.

Para registrar iDRAC en el dominio raíz de Active Directory:

1. Haga clic en iDRAC Settings (Configuración de la iDRAC) > Connectivity (Conectividad) > Network (Red).

Aparecerá la página Red.