Configuración De La Autentificación De Tarjeta Inteligente; Configuración Del Inicio De Sesión Mediante Tarjeta Inteligente En El Idrac6; Active Directory - Dell iDRAC6 Guia Del Usuario

Controlador de acceso remoto
Ocultar thumbs Ver también para iDRAC6:
Tabla de contenido

Publicidad

Regresar a la página de contenido
 Configuración de la autentificación de tarjeta inteligente 
Integrated Dell™ Remote Access Controller 6 (iDRAC6) Enterprise para servidores Blade versión 2.2 Guía del usuario
  Configuración del inicio de sesión mediante tarjeta inteligente en el iDRAC6 
  Inicio de sesión en el iDRAC6 mediante la autentificación con tarjeta inteligente de Active Directory 
  Solución de problemas de inicio de sesión con la tarjeta inteligente en el iDRAC6 
El iDRAC6 admite la función de autentificación por medio de dos factores (TFA) al activar el inicio de sesión mediante tarjeta inteligente.
Los esquemas tradicionales de autentificación utilizan nombres de usuario y contraseñas para autentificar a los usuarios. Esto proporciona una seguridad 
mínima.
En cambio, la función TFA brinda mayor seguridad porque los usuarios deben proporcionar dos factores de autentificación, el que poseen y el que conocen. El 
factor que se posee es la tarjeta inteligente, un dispositivo físico, y el factor que se conoce es un código secreto, como una contraseña o PIN.
La autentificación de dos factores requiere que los usuarios verifiquen su identidad cuando proporcionan ambos factores.
 Configuración del inicio de sesión mediante tarjeta inteligente en el iDRAC6 
Para activar la función de inicio de sesión mediante tarjeta inteligente del iDRAC6 desde la interfaz web:
 
1. Abra una ventana de un explorador web compatible.
 
2. Inicie sesión en la interfaz web del iDRAC6. 
 
3. Aparece la pantalla Paso 1 de 4 de Configuración y administración de Active Directory.
 
4. Para validar el certificado SSL de los servidores Active Directory, seleccione la casilla Validación de certificados activada en Configuración de 
certificados. Si no desea validar el certificado SSL de los servidores Active Directory, vaya directamente a
 
5. En Cargar certificado de CA de Active Directory, escriba la ruta de acceso al archivo del certificado o examine el equipo para encontrar el archivo del
certificado y haga clic en Cargar. Debe escribir la ruta completa de acceso al archivo, que incluye la ruta completa de acceso y el nombre y la extensión 
completos del archivo. La información para el certificado de CA de Active Directory que cargó aparece en la sección Certificado actual de CA de Active
Directory.
 
6. Haga clic en Siguiente. Aparece la pantalla Paso 2 de 4 Configuración y administración de Active Directory.
 
7. Seleccione la casilla Active Directory activado.
 
8. Seleccione Activar inicio de sesión mediante tarjeta inteligente para activar el inicio de sesión mediante tarjeta inteligente. Se le pedirá el inicio de 
sesión mediante tarjeta inteligente durante cualquier intento subsiguiente de inicio de sesión mediante la interfaz gráfica de usuario. 
 
9. Agregue el nombre de dominio del usuario e introduzca la dirección IP de la dirección de servidor del controlador de dominio. Seleccione Siguiente.
 
10. Seleccione Configuración del esquema estándar en la página Paso 3 de 4 Configuración y administración de Active Directory. Seleccione Siguiente.
 
11. En la página Paso 4a de 4 Active Directory, introduzca la dirección IP del Servidor de catálogo global. Agregue la información de grupo de funciones 
del cual es miembro su usuario válido de Active Directory seleccionando uno de los grupos de funciones (página Paso 4B de 4 Configurar grupo de
funciones). Introduzca el nombre del grupo, el dominio del grupo y los privilegios del grupo de funciones. Seleccione Aceptar y luego Terminar.
Después de seleccionar Listo, desplácese hasta la parte inferior de la página Active Directory y seleccione Carga del archivo keytab de Kerberos.
 
12. Cargue un archivo keytab de Kerberos que sea válido. Asegúrese de que las horas del servidor de Active Directory y del iDRAC6 estén sincronizadas. 
Antes de cargar el archivo keytab, verifique que la hora y la zona horaria sean las correctas. Para obtener más información sobre cómo crear un archivo 
keytab, consulte "Activación de la autentificación con Kerberos".
Deseleccione la opción Activar inicio de sesión mediante tarjeta inteligente para desactivar la función de inicio de sesión mediante tarjeta inteligente con 
TFA. La próxima vez que inicie sesión en la interfaz gráfica de usuario del iDRAC6, se le pedirá un nombre de usuario y una contraseña local o de Microsoft
®

Active Directory

, lo cual sucede como solicitud de inicio de sesión predeterminada de la interfaz web.
 Inicio de sesión en el iDRAC6 mediante la autentificación con tarjeta inteligente de 
Active Directory
NOTA:
De acuerdo con la configuración del explorador, el sistema puede solicitarle que descargue e instale el complemento ActiveX para lector de 
tarjeta inteligente cuando utiliza esta función por primera vez.
 
1. Inicie sesión en el iDRAC6 usando https. 
paso
6.
®

Publicidad

Tabla de contenido
loading

Tabla de contenido