Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.25 for Dell PowerEdge VRTX
131132133134135136137138139140
10
Configuración del CMC para inicio de sesión
único o inicio de sesión mediante tarjeta
inteligente
En esta sección se proporciona información para configurar el CMC para el inicio de sesión único (SSO) y el inicio de
sesión mediante tarjeta inteligente en los usuarios de Active Directory.
El inicio de sesión único utiliza Kerberos como método de autentificación, lo que permite que los usuarios que han
iniciado sesión en el dominio realicen un inicio de sesión único o automático a las aplicaciones subsiguientes como
Exchange. Para el inicio de sesión único, el CMC utiliza las credenciales del sistema cliente que el sistema operativo
almacena en caché después de que el usuario inicia sesión mediante una cuenta de Active Directory válida.
La autentificación de dos factores proporciona un mayor nivel de seguridad, ya que requiere que los usuarios dispongan
de una contraseña o PIN y una tarjeta física con una clave privada o un certificado digital. Kerberos usa este
mecanismo de autentificación de dos factores, con el que los sistemas pueden probar su autenticidad.
NOTA: Cuando se selecciona un método de inicio de sesión, no se determinan los atributos de política
relacionados con otras interfaces de inicio de sesión, por ejemplo, SSH. Se deben establecer otros atributos de
política para las demás interfaces de inicio de sesión. Para desactivar todas las demás interfaces de inicio de
sesión, vaya a la página Servicios y desactive todas las interfaces de inicio de sesión (o algunas de ellas).
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 y Windows Server 2008
pueden usar Kerberos como el mecanismo de autentificación para el inicio de sesión único y el inicio de sesión
mediante tarjeta inteligente.
Para obtener información sobre Kerberos, consulte el sitio web de Microsoft.
Requisitos del sistema
Para utilizar la autentificación de Kerberos, la red debe incluir:
Servidor DNS
Servidor de Microsoft Active Directory
NOTA: Si usa Active Directory en Windows 2003, asegúrese de tener las revisiones y los Service Pack más
recientes instalados en el sistema cliente. Si usa Active Directory en Windows 2008, asegúrese de tener
instalado SP1 junto con las siguientes correcciones urgentes:
Windows6.0-KB951191-x86.msu para la utilidad KTPASS. Sin esta revisión, la utilidad genera archivos keytab
dañados.
Windows6.0-KB957072-x86.msu para utilizar transacciones GSS_API y SSL durante un enlace de LDAP.
Centro de distribución de claves Kerberos (se incluye con el software de servidor Active Directory).
Servidor DHCP (recomendado).
La zona inversa del servidor DNS debe tener una entrada para el servidor Active Directory y el CMC.
139