Users Guide
CómoiniciarsesiónenelCMCmedianteunatarjetainteligente
1. Iniciesesiónenelsistemaclienteusandosucuentadered.
2. AccedaalapáginawebdelCMCusando
https://<nombredecmc.nombre-de-dominio>
Por ejemplo: cmc-6G2WXF1.cmcad.lab
donde cmc-6G2WXF1 es el nombre del CMC
cmcad.lab es el nombre del dominio.
SemuestralapáginaIniciodesesiónúnicodelCMC que le indica que debe insertar la tarjeta inteligente.
3. Inserte la tarjeta inteligente en el lector y haga clic en Aceptar.
Seabriráelcuadrodediálogoemergente para introducir el PIN.
4. Deformaopcional,puedeseleccionarunlímitedetiempodeesperaparalasesión.Ésteeselplazoenelquepuedepermanecerconectadosin
actividad.Elvalorpredeterminadosedefinecomoeltiempodeesperaeninactividaddelservicioweb.Paraobtenermásinformación,consulte
Configuracióndeservicios.
5. Introduzca el PIN y haga clic en Aceptar.
Solucióndeproblemasdeliniciodesesiónmediantetarjetainteligente
Utilice los siguientes consejos y sugerencias como ayuda para depurar una tarjeta inteligente que no permite el acceso:
El complemento ActiveX no puede detectar el lector de tarjetas inteligentes
Verifique que la tarjeta inteligente sea compatible con el sistema operativo Microsoft Windows. Windows admite una cantidad limitada de proveedores
de servicios de cifrado (CSP) de tarjetas inteligentes.
Consejo:ComoverificacióngeneralparadeterminarsilosCSPdetarjetasinteligentesestánpresentesenunclienteespecífico,insertelatarjeta
inteligenteenellectorconlapantalladeiniciodesesión(Ctrl-Alt-Supr) de Windows y revise si Windows detecta la tarjeta inteligente y muestra el
cuadrodediálogoparaintroducirelPIN.
PIN incorrecto de la tarjeta inteligente
RevisesilatarjetainteligentesebloqueódebidoaquesehicierondemasiadosintentosconPINincorrectos.Entalescasos,elemisordelatarjeta
inteligenteenlaorganizaciónpodráayudarleaobtenerunanuevatarjetainteligente.
NosepuedeiniciarsesiónenelCMCcomousuariodeActiveDirectory
SinopuedeiniciarsesiónenelCMCcomousuariodeActiveDirectory,tratedeiniciarsesiónenelCMCsinactivareliniciodesesiónmediantetarjeta
inteligente.TambiéntienelaopcióndedesactivareliniciodesesiónmediantetarjetainteligenteatravésdeRACADMlocalconlossiguientescomandos:
racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0
UsodelCMCconLDAPgenérico
AhoraunadministradordeCMCpuedeintegrarlosiniciosdesesióndeusuariosdelservidorLDAPconelCMC.Estaintegraciónrequierelaconfiguraciónenel
servidorLDAPyenelCMC.EnelservidorLDAP,seutilizaunobjetodegrupoestándarcomogrupodefunciones.UnusuarioquetieneaccesoalCMCseráun
miembrodelgrupodefunciones.LosprivilegiosaúnsealmacenanenelCMCparalaautorización,deformasimilaralaconfiguracióndelesquemaestándar
con Active Directory.
ParapermitirqueelusuariodeLDAPaccedaaunatarjetadeCMCespecífica,elnombredelgrupodefuncionesysunombrededominiodebenestar
configuradosenlatarjeta.PuedeconfigurarunmáximodecincogruposdefuncionesencadaCMC.LaTabla5-41 muestra el nivel de privilegios de los grupos
de funciones y la Tabla8-1muestralaconfiguraciónpredeterminadadelgrupodefunciones.
Figura 8-5.ConfiguracióndeCMCconLDAPgenérico
NOTA: NosepuedeusarladirecciónIPparaaccederaliniciodesesiónúnicooaliniciodesesiónmediantetarjetainteligente.Kerberosvalidalas
credenciales contra el nombre del dominio completamente expresado (FQDN).
NOTA: SicambióelnúmerodelpuertoHTTPSpredeterminado(puerto80),accedaalapáginawebdelCMCcon<nombredecmc.nombre-de-
dominio>:<númerodepuerto>, donde nombredecmc es el nombre de host del CMC, nombre-de-dominio es el nombre del dominio y
númerodepuertoeselnúmerodelpuertoHTTPS.