Users Guide
ANMERKUNG: Verwenden Sie – gemäß dem Beispiel – Kleinbuchstaben für den iDRAC-Namen
und die Service-Prinzip-Bezeichnung und Großbuchstaben für den Domänennamen.
3. Führen Sie den folgenden Befehl aus:
C:\>setspn -a HTTP/iDRACname.domainname.com username
Es wird eine Keytab-Datei generiert.
ANMERKUNG: Wenn beim iDRAC-Benutzer, für den die Keytab-Datei erstellt wird, Probleme
auftreten, erstellen Sie bitte einen neuen Benutzer und eine neue Keytab-Datei. Wenn dieselbe
Keytab-Datei, die ursprünglich erstellt wurde, erneut ausgeführt wird, wird sie nicht korrekt
konfiguriert.
Active Directory-Objekte erstellen und Berechtigungen bereitstellen
Führen Sie die folgenden Schritte für das erweiterte Active Directory-Schema auf der Basis der SSO-
Anmeldung aus:
1. Erstellen Sie das Geräteobjekt, Berechtigungsobjekt und das Zuordnungsobjekts im Active Directory-
Server.
2. Einstellung von Zugangsberechtigungen für das angelegte Berechtigungsobjekt. Es wird empfohlen,
keine Administratorberechtigungen zu vergeben, da hiermit einige Sicherheitsprüfungen umgangen
werden könnten.
3. Ordnen Sie das Geräteobjekt und das Berechtigungsobjekt mit dem Zuordnungsobjekt zu.
4. Fügen Sie dem Geräteobjekt den vorherigen SSO-Benutzer (anmeldender Benutzer) zu.
5. Vergeben Sie die Zugangsberechtigung zum Zugriff auf das angelegte Zuordnungsobjekt an
authentifizierte Benutzer.
Verwandte Konzepte
iDRAC-Benutzer und -Berechtigungen zu Active Directory hinzufügen
Browser zum Aktivieren der Active Directory-SSO konfigurieren
In diesem Abschnitt werden die Browser-Einstellungen für Internet Explorer und Firefox für die
Aktivierung von Active Directory SSO angezeigt.
ANMERKUNG: Google Chrome und Safari unterstützen Active Directory für die SSO-Anmeldung
nicht.
Internet Explorer für die Aktivierung von Active Directory SSO konfigurieren
So konfigurieren Sie die Browser-Einstellungen für Internet Explorer:
1. Navigieren Sie im Internet Explorer zu Lokales Intranet, und klicken Sie dann auf Sites.
2. Wählen Sie nur die folgenden Optionen aus:
• Schließen Sie alle lokalen (Intranet-) Sites ein, die nicht auf anderen Zonen aufgeführt sind.
• Schließen Sie alle Sites ein, die den Proxy-Server umgehen.
3. Klicken Sie auf Erweitert.
4. Fügen Sie alle betreffenden Domänennamen ein, die für iDRAC-Instanzen, die Teil der SSO-
Konfiguration sind, verwendet werden (z. B. myhost.example.com.)
5. Klicken Sie auf Schließen und anschließend auf OK zweimal.
191