メインコンテンツまでスキップ

Lenovo XClarity Administrator によって使用される認証方式の種類の確認

現在使用されている認証方式のタイプを、「セキュリティー」ページの「LDAP クライアント」および「SAML 設定」タブから確認できます。

このタスクについて

認証サーバーとは、ユーザー資格情報の認証に使用されるユーザー・レジストリーです。Lenovo XClarity Administrator は以下のタイプの認証サーバーをサポートしています。
  • ローカル認証サーバーデフォルトでは、XClarity Administrator は、管理サーバーにある組み込みの LDAP (Lightweight Directory Access Protocol) サーバーを使用するように構成されています。
  • 外部 LDAP サーバー。現在、Microsoft Active Directory および OpenLDAP トラップのみがサポートされています。このサーバーは、管理ネットワークに接続している外部の Microsoft Windows サーバーに存在している必要があります。

    外部 LDAP サーバーが使用されている場合、ローカル認証サーバーは無効になります。

    重要
    ログイン資格情報を使用するように Active Directory のバインディング方式を構成するには、各管理対象サーバーのベースボード管理コントローラーで 2016 年 9 月以降のファームウェアが実行されている必要があります。
  • 外部 ID 管理システム。現在、CyberArk のみサポートされます。

    ThinkSystem または ThinkAgile サーバーのユーザー・アカウントが CyberArk にオンボードされている場合、サーバーを管理用に最初に設定しているときに XClarity Administrator CyberArk からサーバーにログインするための資格情報を取得するように選択できます。CyberArk から資格情報を取得する前に、XClarity Administrator で CyberArk パスを定義し、クライアント証明書を介して TLS 相互認証を使用して、CyberArk と XClarity Administrator の間で相互信頼を確立する必要があります。

  • 外部 SAML ID プロバイダー現在、Microsoft Active Directory Federation Services (AD FS) がサポートされています。ユーザー名とパスワードを入力するほか、PIN コードの要求やスマート・カードやクライアント証明書の読み込みによる追加セキュリティーを有効にするマルチファクター認証をセットアップできます。

    SAML ID プロバイダー が使用されている場合、ローカル認証サーバーは無効になりません。外部認証が使用できない場合に、PowerShell および REST API 認証、およびリカバリーのために管理対象シャーシまたはサーバーに直接ログインするには (そのデバイスで Encapsulation が有効になっている場合を除く)、ローカル・ユーザー・アカウントが必要です。

    外部 LDAP サーバーおよび外部 ID プロバイダー の両方を使用するように選択できます。両方とも有効である場合は、外部 LDAP サーバーが管理対象デバイスへの直接ログインに使用され、ID プロバイダー は管理サーバーへのログインに使用されます。

手順

管理ソフトウェアによって使用されている認証サーバーの種類を確認するには、以下の手順を実行します。

  1. XClarity Administrator メニュー・バーで、管理 > 「セキュリティー」をクリックします。
  2. 「ユーザーとグループ」セクションの「LDAP クライアント」をクリックして、「LDAP クライアント設定」ダイアログを表示します。
    選択されているユーザー認証方式を確認します。
    • ローカル・ユーザーのログオンを許可。認証はローカル認証を使用して実行されます。このオプションを選択すると、すべてのユーザー・アカウントが管理ノードのローカル認証サーバーに存在します。
    • LDAP ユーザーのログオンを許可。認証は外部 LDAP サーバーで実行されます。この方式では、ユーザー・アカウントのリモート管理が有効になります。このオプションが選択されている場合、すべてのユーザー・アカウントがリモートの外部 LDAP サーバーに存在します。
    • ローカル・ユーザーを許可した後、LDAP ユーザーを許可。最初にローカル認証サーバーで認証を実行します。失敗した場合は、外部 LDAP サーバーで認証を実行します。
    • LDAP ユーザーを許可した後、ローカル・ユーザーを許可。最初に外部 LDAP サーバーで認証を実行します。失敗した場合、ローカル認証サーバーで認証を実行します。
  3. 「ユーザーとグループ」セクションの「SAML 設定」をクリックして、「SAML 設定」ページを表示します。

    SAML を有効にする」が選択されている場合は、ID プロバイダー が使用されています。