Aller au contenu principal

Gestion de données d'identification stockées

Les données d'identification stockées sont utilisés pour gérer l'autorisation et l'accès aux chassis et aux serveurs qui sont gérés par Lenovo XClarity Administrator à l'aide de l'authentification locale.

Avant de commencer

Vous devez disposer de droits lxc-supervisor ou lxc-security-admin pour créer, modifier ou supprimer des données d'identification stockées.

À propos de cette tâche

Des données d'identification stockées doivent être un compte utilisateur local sur un appareil ou un compte utilisateur dans un serveur Active Directory.

Si vous choisissez de gérer des appareils à l'aide de l'authentification locale à la place de l'authentification gérée XClarity Administrator, vous devez sélectionner un compte à données d'identification stockées pendant la procédure de gestion. Lorsque l’authentification gérée est activée pour un appareil, vous ne pouvez pas modifier les données stockées pour cet appareil à l’aide de XClarity Administrator.

Important
XClarity Administrator ne valide pas le nom d'utilisateur et le mot de passe que vous spécifiez pour les données d'identification stockées. Il vous incombe de veiller à ce que les informations spécifiées correspondent à un compte d'utilisateur actif sur l'appareil local ou dans Active Directory (si l'appareil géré est configuré de sorte d'utiliser Active Directory pour authentification).
Avertissement
Les données d’identification stockées doivent avoir accès superviseur ou des droits suffisants pour apporter des modifications de configuration sur l’appareil. Si vous essayez de gérer un serveur avec des données d’identification stockées qui n’ont pas de droits suffisants sur l’appareil, le processus de gestion peut aboutir, mais des actions de l'inventaire administratif supplémentaires sur l’appareil risquent d’échouer en raison d'erreur d'accès refusé, ce qui peut conduire à des problèmes de connectivité perçus avec l’appareil.

Procédure

Pour ajouter des données d'identification stockées à XClarity Administrator, procédez comme suit.

  1. Dans la barre de menus de XClarity Administrator, cliquez sur Administration > Sécurité. La page Sécurité s'affiche.
  2. Cliquez sur Données d'identification stockées sous la section Authentification gérée pour afficher la page Données d'identification stockées.
  3. Cliquez sur l'icône Créer (Icône Créer) pour créer des données d'identification stockées. La boîte de dialogue Créer de nouvelles données d'identification stockées s'affiche
  4. Entrez les informations ci-après dans la boîte de dialogue.
    • Entrez un nom d'utilisateur et une description (facultatif) pour les données d'identification stockées.

      Remarque
      Pour le nom d’utilisateur, utilisez le format USER@DOMAIN. Le format DOMAIN/USER n’est pas pris en charge.
    • Entrez et confirmez le mot de passe des données d'identification stockées.

    • Vous pouvez, si vous le souhaitez, saisir et confirmer le mot de passe associé aux données d'identification de récupération RECOVERY_ID stockées.

  5. Cliquez sur Créer des données d'identification stockées.

Après avoir terminé

Le compte des données d'identification stockées s'affiche dans le tableau Données d'identification stockées. Le tableau présente l'ID et la description associées de chaque compte de données d'identification stockées.


Illustre la page Paramètres SAML.

Sur la page Données d'identification stockées, vous pouvez effectuer les actions suivantes sur un compte de données d'identification stockées sélectionné :

  • Modifiez le nom d'utilisateur, le mot de passe et la description d'un compte de données d'identification stockées en cliquant sur l'icône Éditer (Icône Editer).

    Remarque
    Si vous gérez un appareil en utilisant des données d’identification stockées et activez l’authentification gérée, vous ne pouvez pas éditer ces données d’identification stockées.
  • Supprimez le compte de données d'identification stockées en cliquant sur l'icône Supprimer (Icône Supprimer).

Pour résoudre les données d'identification stockées qui ont expiré ou sont non valides, voir Résolution de données d'identification expirées ou non valides pour un serveur.