Zeitanforderung, Konfigurieren von single sign-on, Internet explorer – HP Integrated Lights-Out 3 Benutzerhandbuch
Seite 174: Zeitanforderung konfigurieren von single sign-on
Zeitanforderung
Für eine erfolgreiche Anmeldung bei Kerberos dürfen Datum und Uhrzeit des iLO Servers, des
Clients, auf dem der Web-Browser ausgeführt wird, und der Server, über die die Authentifizierung
vorgenommen wird, nicht mehr als 5 Minuten voneinander abweichen. Synchronisieren Sie hierzu
die Uhrzeiten aller Server.
Konfigurieren von Single Sign-On
Benutzer, denen die Anmeldung bei iLO gestattet wird, müssen Mitglieder der Gruppen sein, denen
Berechtigungen zugewiesen werden. Bei Windows-Clients werden jedes Mal, wenn die
Arbeitsstation gesperrt und die Sperrung wieder aufgehoben wird, die Anmeldedaten aktualisiert,
mit denen die Anmeldung bei iLO erfolgt. Von Home Versionen des Windows-Betriebssystems wird
die Kerberos-Anmeldung nicht unterstützt.
Internet Explorer
Dieser Abschnitt geht darauf ein, wie Single Sign-On bei Internet Explorer (IE) aktiviert wird. Sofern
Active Directory korrekt für iLO und iLO korrekt für die Kerberos-Anmeldung konfiguriert ist, kann
die Anmeldung folgendermaßen aktiviert werden:
HINWEIS:
Dieses Verfahren basiert auf Internet Explorer 7. Neuere Browser-Versionen verfügen
möglicherweise über andere Schritte.
1.
So aktivieren Sie die Authentifizierung in Internet Explorer:
a.
Wählen Sie Extras
→Internetoptionen.
b.
Klicken Sie auf die Registerkarte Erweitert.
c.
Blättern Sie zum Bereich Sicherheit.
d.
Vergewissern Sie sich, dass die Option Integrierte Windows-Authentifizierung aktivieren
ausgewählt ist.
e.
Klicken Sie auf OK.
2.
Fügen Sie die iLO Domäne der Intranetzone hinzu:
a.
Wählen Sie Extras
→Internetoptionen.
b.
Klicken Sie auf die Registerkarte Sicherheit.
c.
Klicken Sie auf das Symbol Lokales Intranet.
d.
Klicken Sie auf die Schaltfläche Sites.
e.
Klicken Sie auf die Schaltfläche Erweitert.
f.
Geben Sie die hinzuzufügende Site in das Feld Diese Website zur Zone hinzufügen ein.
In einem Unternehmensnetzwerk ist *.example.net ausreichend.
g.
Klicken Sie auf Hinzufügen.
h.
Klicken Sie auf Schließen.
i.
Klicken Sie auf OK, um das Dialogfeld Lokales Intranet zu schließen.
j.
Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen.
3.
Aktivieren Sie Automatisches Anmelden nur in der Intranetzone:
a.
Wählen Sie Extras
→Internetoptionen.
b.
Klicken Sie auf die Registerkarte Sicherheit.
c.
Klicken Sie auf das Symbol Lokales Intranet.
d.
Klicken Sie auf Stufe anpassen.
e.
Blättern Sie zu dem Bereich Benutzerauthentifizierung.
f.
Vergewissern Sie sich, dass die Option Automatisches Anmelden nur in der Intranetzone
ausgewählt ist.
g.
Klicken Sie auf OK, um das Fenster Sicherheitseinstellungen – Lokale Intranetzone zu
schließen.
174
Verzeichnisdienste