Konfigurieren Von Cmc Für Single Sign-On Oder Smart Card-Anmeldung; Systemanforderungen; Client-Systeme - Dell PowerEdge FX2 Benutzerhandbuch
Dell chassis management controller version 1.4
Vorschau ausblenden
Andere Handbücher für PowerEdge FX2:
- Zum einstieg (2 Seiten) ,
- Zum einstieg (2 Seiten) ,
- Benutzerhandbuch (95 Seiten)
Inhaltsverzeichnis
Werbung
Konfigurieren von CMC für Single sign-on oder
Smart Card-Anmeldung
Dieser Abschnitt enthält Informationen zum Konfigurieren von CMC für die Smart Card-Anmeldung sowie für die einfache
Anmeldung (Single Sign-On, SSO) von Active Directory-Benutzern.
SSO verwendet Kerberos als Authentifizierungsmethode, die Benutzern, die sich mit automatischer oder einfacher Anmeldung
angemeldet haben, nachfolgende Anwendungen wie Exchange ermöglicht. Bei der einfachen Anmeldung verwendet der CMC die
Anmeldeinformationen des Clientsystems, die im Betriebssystem zwischengespeichert werden, nachdem Sie sich mit einem gültigen
Active Directory-Konto angemeldet haben.
Die Zweifaktor-Authentifizierung bietet eine höhere Sicherheitsstufe, indem Benutzer aufgefordert werden, ein Kennwort oder eine
PIN sowie eine physische Karte mit einem privaten Schlüssel oder einem digitalen Zertifikat bereitzustellen. Kerberos verwendet
diesen Zweifaktor-Authentifizierungsmechanismus und ermöglicht es Systemen, ihre Authentizität zu beweisen.
ANMERKUNG: Die Auswahl einer Anmeldemethode legt keine Richtlinienattribute hinsichtlich anderer
Anmeldeschnittstellen, z. B. SSH, fest. Sie müssen auch sonstige Richtlinienattribute für andere Anmeldeschnittstellen
festlegen. Falls Sie alle anderen Anmeldeschnittstellen deaktivieren möchten, navigieren Sie zur Seite Dienste und
deaktivieren Sie alle (oder bestimmte) Anmeldeschnittstellen.
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 und Windows Server 2008 können
Kerberos als Authentifizierungsmethode für SSO- und Smart Card-Anmeldung verwenden.
Weitere Informationen über Kerberos finden Sie auf der Microsoft-Website.
Systemanforderungen
Zur Verwendung der Kerberos-Authentifizierung muss Ihr Netzwerk Folgendes enthalten:
•
DNS-Server
•
Microsoft Active Directory-Server
ANMERKUNG: Falls Sie Active Directory unter Microsoft Windows 2003 verwenden, müssen Sie sicherstellen, dass
die neuesten Service-Packs auf dem Clientsystem installiert sind. Falls Sie Active Directory unter Microsoft Windows
2008 verwenden, müssen Sie sicherstellen, dass SP1 sowie die folgenden Hotfixes installiert sind:
Windows6.0-KB951191-x86.msu für das Dienstprogramm KTPASS. Ohne dieses Patch erzeugt das Dienstprogramm
fehlerhafte Keytab-Dateien.
Windows6.0-KB957072-x86.msu für Verwendung von GSS_API- und SSL-Transaktionen während einer LDAP-Bindung.
•
Kerberos-Schlüsselverteilungscenter – KDC (mit der Active Directory-Serversoftware)
•
DHCP-Server (empfohlen).
•
Die DNS-Server-Reverse-Zone muss einen Eintrag für den Active Directory-Server und den CMC enthalten.
Client-Systeme
•
Für reine Smart Card-Anmeldung muss das Clientsystem die verteilbare Komponente von Microsoft Visual C++ 2005 enthalten.
Weitere Informationen finden Sie unter www.microsoft.com/downloads/details.aspx?FamilyID=
32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en
•
Für einfache Anmeldung oder Smart Card-Anmeldung muss das Clientsystem ein Teil der Active Directory-Domäne und des
Kerberos-Bereichs sein.
11
113
Werbung
Inhaltsverzeichnis
Fehlerbehebung
