Chapitre 11: Configuration De Cmc Pour La Connexion Directe (Sso) Ou La Connexion Par Carte À Puce; Configuration Système Requise - Dell PowerEdge FX2 Guide De L'utilisateur

Configuration de CMC pour la connexion
directe (SSO) ou la connexion par carte à puce
Cette section fournit des informations sur la configuration de CMC pour la connexion par carte à puce et pour la connexion directe (SSO)
des utilisateurs Active Directory.
La connexion SSO utilise Kerberos comme méthode d'authentification des utilisateurs qui se connectent automatiquement (ou
directement) aux applications, notamment Exchange. Pour la connexion directe, le contrôleur CMC utilise les références du système client
mises en cache par le système d'exploitation après votre connexion à l'aide d'un compte Active Directory valide.
L'authentification à deux facteurs fournit un niveau élevé de sécurité, car les utilisateurs doivent disposer à la fois d'un mot de passe (ou
code PIN) et d'une carte physique contenant une clé privée ou un certificat numérique. Kerberos utilise ce mécanisme d'authentification à
deux facteurs pour permettre aux systèmes de prouver leur authenticité.
REMARQUE : Le choix d'une méthode de connexion ne définit pas les attributs de stratégie concernant les autres
interfaces de connexion, comme SSH. Vous devez également définir d'autres attributs de stratégie pour ces autres
interfaces. Si vous souhaitez désactiver toutes les autres interfaces de connexion, accédez à la page Services et
désactivez toutes les interfaces de connexion (ou certaines).
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 et Windows Server 2008 peuvent utiliser
Kerberos comme mécanisme d'authentification pour la connexion directe (SSO) et la connexion par carte à puce.
Pour plus d'informations sur Kerberos, visitez le site Web Microsoft.
Sujets :
• Configuration système requise
• Prérequis pour la connexion directe ou par carte à puce
• Génération d'un fichier Keytab Kerberos
• Configuration du contrôleur CMC pour le schéma Active Directory
• Configuration du navigateur pour la connexion directe (SSO)
• Configuration du navigateur pour la connexion avec une carte à puce
• Configuration de la connexion directe CMC ou de la connexion avec une carte à puce pour les utilisateurs Active Directory à l'aide de
RACADM
• Configuration de la connexion directe ou par carte à puce CMC pour les utilisateurs Active Directory dans l'interface Web
• Téléversement du fichier keytab
• Configuration de la connexion directe CMC ou de la connexion avec une carte à puce pour les utilisateurs Active Directory à l'aide de
RACADM
Configuration système requise
Pour que vous puissiez utiliser l'authentification Kerberos, votre réseau doit inclure les éléments suivants :
• Serveur DNS
• Microsoft Active Directory Server
REMARQUE : Si vous utilisez Active Directory sous Windows 2003, vérifiez que vous avez installé les derniers
Service Packs et correctifs sur le système client. Si vous utilisez Active Directory sous Windows 2008, veillez à
installer SP1 avec les correctifs suivants :
Windows6.0-KB951191-x86.msu pour l'utilitaire KTPASS. Sans ce correctif, l'utilitaire génère des fichiers keytab
incorrects.
Windows6.0-KB957072-x86.msu pour utiliser les transactions GSS_API et SSL pendant une liaison LDAP.
• Centre de distribution de clés Kerberos (fourni avec le logiciel du serveur Active Directory Server)
• Serveur DHCP (recommandé)
• La zone inverse du serveur DNS doit comporter une entrée pour le serveur Active Directory et pour CMC
116 Configuration de CMC pour la connexion directe (SSO) ou la connexion par carte à puce
11