Saltar al contenido principal

Gestión de credenciales almacenadas

Se usan credenciales almacenadas para gestionar la autorización y acceso a los chasis y servidores gestionados por Lenovo XClarity Administrator mediante la autenticación local.

Antes de empezar

Debe tener autoridad de lxc-supervisor o lxc-security-admin para crear, modificar o eliminar credenciales almacenadas.

Acerca de esta tarea

Una credencial almacenada debe corresponder con una cuenta de usuario local en un dispositivo o con una cuenta de usuario en un servidor de Active Directory.

Si elige gestionar dispositivos mediante autenticación local en lugar de autenticación gestionada de XClarity Administrator, debe seleccionar una cuenta de credenciales almacenadas durante el proceso de gestión. Cuando se habilita la autenticación gestionada para un dispositivo, no se puede editar lo almacenado para dicho dispositivo utilizando XClarity Administrator.

Importante
XClarity Administrator no valida el nombre de usuario y la contraseña que se especificó para la credencial almacenada. Es responsabilidad del usuario asegurarse de que la información especificada corresponda con una cuenta de usuario activa en el dispositivo local o en Active Directory (si el dispositivo gestionado está configurado para utilizar Active Directory para la autenticación).
Atención
Las credenciales almacenadas deben tener acceso de supervisor o la autoridad suficiente para realizar cambios de configuración en el dispositivo. Si intenta gestionar un servidor con credenciales almacenadas que no tienen la autoridad suficiente en el dispositivo, el proceso de gestión puede realizarse correctamente, pero se pueden producir errores en acciones de inventario administrativas adicionales en el dispositivo, debido a errores de acceso denegado, lo que puede conducir a problemas de conectividad percibidos con el dispositivo.

Procedimiento

Para agregar una credencial almacenada a XClarity Administrator, lleve a cabo los pasos siguientes.

  1. En la barra de menús de XClarity Administrator, haga clic en Administración > Seguridad. Se muestra la página Seguridad.
  2. Haga clic en Credenciales almacenadas en la sección Autenticación gestionada para mostrar la página Credencial almacenada.
  3. Haga clic en el icono Crear (Icono Crear) para crear una credencial almacenada. Se muestra el cuadro de diálogo Create New Stored Credentials (Crear nuevas credenciales almacenadas)
  4. Rellene la siguiente información en el cuadro de diálogo.
    • Escriba un nombre de usuario y una descripción opcional de la credencial almacenada.

      Nota
      Para el nombre de usuario, utilice el formato USER@DOMAIN. El formato DOMAIN/USER no es compatible.
    • Introduzca y confirme la contraseña de la credencial almacenada.

    • De manera opcional, introduzca y, a continuación, confirme las credenciales de recuperación almacenadas RECOVERY_ID.

  5. Haga clic en Crear una credencial almacenada.

Después de finalizar

Se muestra la cuenta de credencial almacenada en la tabla Credencial almacenada. La tabla muestra el Id. y la descripción asociada a cada cuenta de credencial almacenada.


Ilustra la página Configuración de SAML.

Desde la página Credenciales almacenadas, también puede realizar las acciones siguientes en una cuenta de credencial almacenada:

  • Modificar el nombre de usuario, contraseña y descripción de una cuenta de credencial almacenada al hacer clic en el icono Editar (Icono Editar).

    Nota
    Si gestiona un dispositivo utilizando una credencial almacenada y habilita la autenticación gestionada, no puede editar la credencial.
  • Eliminar la cuenta de credencial almacenada al hacer clic en el icono Eliminar (Icono Eliminar).

Para resolver credenciales almacenadas caducadas o no válidas, consulte Resolución de credenciales almacenadas caducadas o no válidas para un servidor.