Sicherheitsfunktionen konfigurieren
Sie können die Sicherheitseinstellungen einschließlich Rollengruppen, Authentifizierungsserver, Benutzeraccounts, Verschlüsselung und Zertifikaten konfigurieren.
Vorgehensweise
Gehen Sie zum Konfigurieren der Sicherheit wie folgt vor.
- Klicken Sie auf der Seite „Erstkonfiguration“ auf Weitere Sicherheitseinstellungen konfigurieren. Die Seite Sicherheit wird angezeigt.
- Erstellen Sie benutzerdefinierte Rollengruppen, um Berechtigungen und den Ressourcenzugriff zu verwalten (siehe Angepasste Rollengruppe erstellen).
Eine Rollengruppe ist eine Sammlung mit einer oder mehreren Rollen. Sie wird verwendet, um die Rollen mehreren Benutzern zuzuweisen. Die von Ihnen für eine Rollengruppe konfigurierten Rollen legen die Zugriffsebene für die Benutzer fest, die Mitglied der Rollengruppe sind. Jeder XClarity Administrator-Benutzer muss in mindestens einer Rollengruppe Mitglied sein.
- Konfigurieren Sie den Authentifizierungsserver (siehe Authentifizierungsserver verwalten).
Der Authentifizierungsserver ist ein LDAP-Server (Microsoft Active Directory), mit dem die Benutzeranmeldeinformationen authentifiziert werden. XClarity Administrator verwendet einen einzigen Authentifizierungsserver für die zentrale Benutzerverwaltung aller verwalteten Einheiten (außer Flex-Switches). Wenn eine Einheit von XClarity Administrator verwaltet wird, konfiguriert XClarity Administrator die verwaltete Einheit und die installierten Komponenten (außer Flex-Switches) zur Verwendung dieses Authentifizierungsservers. Auf dem Authentifizierungsserver definierte Benutzeraccounts werden zur Anmeldung bei XClarity Administrator, CMMs und dem Baseboard Management Controller verwendet.
Sie können festlegen, dass ein externer Authentifizierungsserver anstelle des lokalen Authentifizierungsservers auf dem Verwaltungsknoten verwendet wird.
- Sie konfigurieren Sicherheitseinstellungen für Benutzeraccounts, mit denen die Komplexität von Kennwörtern, Accountsperren und Timeouts für inaktive Websitzungen gesteuert werden (siehe Die Sicherheitseinstellungen eines Benutzeraccounts ändern).
- Sie konfigurieren die Verschlüsselungseinstellungen, mit denen Kommunikationsmodi und -protokolle für die sichere Kommunikation zwischen XClarity Administrator und verwalteten Einheiten festgelegt werden (siehe Verschlüsselungseinstellungen auf dem Verwaltungsserver konfigurieren).
- Falls Sie planen, Rack-Server mit einer lokalen Authentifizierung anstatt mit einer verwalteten XClarity Administrator Authentifizierung zu verwalten, erstellen Sie eine oder mehrere gespeicherte Anmeldeinformationen, die den aktiven Benutzeraccounts auf der Einheit oder im Active Directory entsprechen, die zur Anmeldung bei den Einheiten während des Verwaltungsprozesses verwendet werden können. Weitere Informationen zu gespeicherten Anmeldeinformationen finden Sie im Abschnitt Gespeicherte Anmeldeinformationen verwalten.
- Wenn Sie ein eigenes Serverzertifikat mit eigenen Informationen oder ein extern signiertes Serverzertifikat verwenden möchten, müssen Sie das neue Zertifikat generieren und bereitstellen, bevor Sie mit der Verwaltung der Systeme beginnen. Weitere Informationen zum Generieren eines eigenen Sicherheitszertifikats finden Sie unter Mit Sicherheitszertifikaten arbeiten.
- Klicken Sie im vertikalen Menü auf der Seite „Sicherheit“ auf Zu Erstkonfiguration zurückkehren.