Users Guide
Conguración del CMC para inicio de sesión
único o inicio de sesión mediante tarjeta
inteligente
En esta sección se proporciona información para congurar la CMC para el inicio de sesión único (SSO) y el inicio de sesión mediante tarjeta
inteligente en los usuarios de Active Directory.
A partir de la versión 2.10, el CMC admite la autenticación de Active Directory basada en Kerberos para el inicio de sesión único y el inicio
de sesión mediante tarjeta inteligente.
El inicio de sesión único utiliza Kerberos como método de autenticación, lo que permite que los usuarios que han iniciado sesión en el
dominio cuenten con un inicio de sesión único o automático en las aplicaciones subsiguientes como Exchange. Para el inicio de sesión único,
la CMC utiliza las credenciales del sistema cliente, las cuales el sistema operativo almacena en caché después de que el usuario inicia sesión
mediante una cuenta válida de Active Directory.
La autenticación de dos factores proporciona un mayor nivel de seguridad, ya que requiere que los usuarios dispongan de una contraseña o
PIN y una tarjeta física con una clave privada o un certicado digital. Kerberos usa este mecanismo de autenticación de dos factores, con
el que los sistemas pueden probar su autenticidad.
NOTA
: Cuando se selecciona un método de inicio de sesión, no se determinan los atributos de política relacionados con otras
interfaces de inicio de sesión, como SSH. En las demás interfaces de inicio de sesión también hay que denir los atributos de
política. Si desea desactivar todas las demás interfaces de inicio de sesión, vaya a la página Services (Servicios) y desactive las
interfaces que desee.
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 y Windows Server 2008 pueden usar Kerberos
como el mecanismo de autenticación para el inicio de sesión único y el inicio de sesión mediante tarjeta inteligente.
Para obtener información sobre Kerberos, consulte el sitio web de Microsoft.
Temas:
• Requisitos del sistema
• Prerrequisitos para el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente
• Conguración de inicio de sesión único o inicio de sesión mediante tarjeta inteligente en el CMC para usuarios de Active Directory
Vínculos relacionados
Requisitos del sistema
Prerrequisitos para el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente
Conguración de inicio de sesión único o inicio de sesión mediante tarjeta inteligente en el CMC para usuarios de Active Directory
Requisitos del sistema
Para utilizar la autenticación de Kerberos, la red debe incluir:
• Servidor DNS
• Servidor de Microsoft Active Directory
10
162 Conguración del CMC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente