Los esquemas tradicionales de autentificación utilizan nombres de usuario y contraseñas para autentificar a los usuarios. Esto proporciona una seguridad

mínima.

En cambio, la función TFA brinda mayor seguridad porque los usuarios deben proporcionar dos factores de autentificación, el que poseen y el que conocen. El

factor que se posee es la tarjeta inteligente, un dispositivo físico, y el factor que se conoce es un código secreto, como una contraseña o PIN.

La autentificación de dos factores requiere que los usuarios verifiquen su identidad cuando proporcionan ambos factores.

Configuración del inicio de sesión mediante tarjeta inteligente en el iDRAC6

Para activar la función de inicio de sesión mediante tarjeta inteligente del iDRAC6 desde la interfaz web:

1. Abra una ventana de un explorador web compatible.

2. Inicie sesión en la interfaz web del iDRAC6.

3. Aparece la pantalla Paso 1 de 4 de Configuración y administración de Active Directory.

4. Para validar el certificado SSL de los servidores Active Directory, seleccione la casilla Validación de certificados activada en Configuración de

certificados. Si no desea validar el certificado SSL de los servidores Active Directory, vaya directamente a

5. En Cargar certificado de CA de Active Directory, escriba la ruta de acceso al archivo del certificado o examine el equipo para encontrar el archivo del

certificado y haga clic en Cargar. Debe escribir la ruta completa de acceso al archivo, que incluye la ruta completa de acceso y el nombre y la extensión

completos del archivo. La información para el certificado de CA de Active Directory que cargó aparece en la sección Certificado actual de CA de Active

Directory.

6. Haga clic en Siguiente. Aparece la pantalla Paso 2 de 4 Configuración y administración de Active Directory.

7. Seleccione la casilla Active Directory activado.

8. Seleccione Activar inicio de sesión mediante tarjeta inteligente para activar el inicio de sesión mediante tarjeta inteligente. Se le pedirá el inicio de

sesión mediante tarjeta inteligente durante cualquier intento subsiguiente de inicio de sesión mediante la interfaz gráfica de usuario.

9. Agregue el nombre de dominio del usuario e introduzca la dirección IP de la dirección de servidor del controlador de dominio. Seleccione Siguiente.

10. Seleccione Configuración del esquema estándar en la página Paso 3 de 4 Configuración y administración de Active Directory. Seleccione Siguiente.

11. En la página Paso 4a de 4 Active Directory, introduzca la dirección IP del Servidor de catálogo global. Agregue la información de grupo de funciones

del cual es miembro su usuario válido de Active Directory seleccionando uno de los grupos de funciones (página Paso 4B de 4 Configurar grupo de

funciones). Introduzca el nombre del grupo, el dominio del grupo y los privilegios del grupo de funciones. Seleccione Aceptar y luego Terminar.

Después de seleccionar Listo, desplácese hasta la parte inferior de la página Active Directory y seleccione Carga del archivo keytab de Kerberos.

12. Cargue un archivo keytab de Kerberos que sea válido. Asegúrese de que las horas del servidor de Active Directory y del iDRAC6 estén sincronizadas.

Antes de cargar el archivo keytab, verifique que la hora y la zona horaria sean las correctas. Para obtener más información sobre cómo crear un archivo

keytab, consulte "Activación de la autentificación con Kerberos".

Deseleccione la opción Activar inicio de sesión mediante tarjeta inteligente para desactivar la función de inicio de sesión mediante tarjeta inteligente con

TFA. La próxima vez que inicie sesión en la interfaz gráfica de usuario del iDRAC6, se le pedirá un nombre de usuario y una contraseña local o de Microsoft