Uso De Sso De Active Directory; Configuración Del Idrac6 Para Utilizar El Inicio De Sesión Único - Dell iDRAC6 Guia Del Usuario
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (250 páginas)
Tabla de contenido
Publicidad
Uso de SSO de Active Directory
Puede configurar el iDRAC6 para utilizar el protocolo de autentificación de red Kerberos a fin de activar el inicio de sesión único. Para obtener más información
acerca de cómo configurar el iDRAC6 para usar esta función, ver Prerrequisitos para el inicio de sesión único y la autentificación mediante tarjeta inteligente de
Active
Directory.
Configuración del iDRAC6 para utilizar el inicio de sesión único
1. Asegúrese de que tiene lo siguiente:
a. Creado el objeto de dispositivo, el objeto de privilegio y el objeto de asociación en el servidor Active Directory.
b. Establecer los privilegios de acceso para el objeto de privilegio creado. Se recomienda no proporcionar privilegios de administrador ya que así se
podrían omitir ciertos controles de seguridad.
c. Asocie el objeto de dispositivo y el objeto de privilegio con el objeto de asociación.
d. Agregue el usuario de SSO (usuario con acceso) anterior al objeto de dispositivo.
e. Proporcione privilegio de acceso a Usuarios autentificados para acceder al objeto de asociación creado.
Para obtener más información acerca de cómo realizar estos pasos, ver Cómo agregar usuarios y privilegios del iDRAC6 a Active Directory.
2. Abra una ventana de un explorador web compatible.
3. Inicie sesión en la interfaz web del iDRAC6.
4. En el árbol del sistema, seleccione Sistema® Configuración de iDRAC® Red/Seguridad® ficha Red. Seleccione la página Red y verifique si el Nombre
del iDRAC6 en el DNS es correcto y coincide con el nombre usado para nombres de dominio completos del iDRAC6.
5. En el árbol del sistema, seleccione Sistema® Configuración de iDRAC® Red/Seguridad ficha® Servicio de directorios® Microsoft Active Directory.
Aparece la pantalla de resumen de Active Directory.
6. Desplácese hasta la parte inferior de la pantalla y haga clic en Configurar Active Directory.
Aparece la pantalla Configuración y administración de Active Directory Paso 1 de 4.
7. Para validar el certificado SSL de los servidores Active Directory, seleccione la casilla Activar validación de certificados en Configuración de
certificados.
Si no desea validar el certificado SSL de los servidores Active Directory, no realice ninguna acción; proceda al paso
8. En Cargar certificado de CA de Active Directory, escriba la ruta de acceso al archivo del certificado o examine el equipo para encontrar el archivo del
certificado y haga clic en Cargar.
NOTA:
debe escribir la ruta completa de acceso al archivo, que incluye la ruta de acceso completa y el nombre y la extensión completos del
archivo.
La información para el certificado de CA de Active Directory que cargó aparece en la sección Certificado actual de CA de Active Directory.
9. Haga clic en Siguiente.
Aparece la pantalla Configuración y administración de Active Directory Paso 2 de 4.
10. Seleccione la casilla de marcación Activar Active Directory.
11. Seleccione Activar inicio de sesión único si desea iniciar sesión en el iDRAC6 directamente después de conectar la estación de trabajo sin necesidad de
introducir credenciales de autentificación de usuario de dominio, por ejemplo, nombre de usuario y contraseña.
Para iniciar sesión en el iDRAC6 por medio de esta función, es necesario haber iniciado sesión en el sistema por medio de una cuenta de usuario de
Active Directory válida. Además, también se requiere haber configurado la cuenta de usuario para iniciar sesión en el iDRAC6 por medio de las
credenciales de Active Directory. El iDRAC6 utiliza las credenciales de Active Directory guardadas en la caché para permitir el inicio de sesión.
Para activar la función de SSO por medio de CLI, ejecute el siguiente comando RACADM:
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
12. Agregue el Nombre de dominio del usuario e introduzca la dirección IP de la dirección de servidor del controlador de dominio. Seleccione la opción
Buscar controladores de dominio con DNS o la opción Especificar direcciones del controlador de dominio. Seleccione Siguiente. Aparece la pantalla
Configuración y administración de Active Directory Paso 3 de 4.
13. Seleccione la opción Esquema estándar o Esquema ampliado y haga clic en Siguiente.
Si seleccionó Esquema estándar, vaya al paso 13. Si seleccionó Esquema ampliado, vaya al paso 14.
9.
Publicidad
Tabla de contenido
Solución de problemas
