メインコンテンツまでスキップ

保存された資格情報の管理

保存された資格情報は、ローカル認証を使用して Lenovo XClarity Administrator によって管理されているシャーシとサーバーに対する承認やアクセスを管理するために使用されます。

始める前に

保存された資格情報を作成、変更、削除するには、lxc-supervisor または lxc-security-admin 権限が必要です。

このタスクについて

保存された資格情報は、デバイスのローカル・ユーザー・アカウントまたは Active Directory サーバーのユーザー・アカウントである必要があります。

XClarity Administrator 管理対象認証ではなく、ローカル認証を使用してデバイスを管理する場合、管理プロセス中に保管されている資格情報アカウントを選択する必要があります。デバイスに対して管理対象認証が有効になっている場合、XClarity Administrator を使用してそのデバイスの保管された資格情報を編集することはできません。

重要
XClarity Administrator は保存された資格情報に対して指定されるユーザー名とパスワードを検証しません。指定された情報がローカル・デバイスまたは Active Directory (管理対象デバイスが認証に Active Directory を使用するように構成されている場合) のアクティブなユーザー・アカウントに対応していることをお客様の責任で確認する必要があります。
重要
保存された資格情報には、スーパーバイザーのアクセス権、またはデバイスの構成を変更するための十分な権限が必要です。保存された資格情報に十分な権限がないデバイスでサーバーを管理しようとすると、管理プロセスが成功しても、アクセス拒否エラーのためにデバイスで追加管理インベントリー操作が失敗し、既知のデバイスとの接続の問題が発生する可能性があります。

手順

XClarity Administrator に保存された資格情報を追加するには、以下の手順を実行します。

  1. XClarity Administrator のメニュー・バーで、「管理」 > 「セキュリティー」の順にクリックします。「セキュリティー」ページが表示されます。
  2. 管理対象認証セクションの「保存された資格情報」をクリックして、保存された資格情報ページを表示します。
  3. 作成」アイコン (「作成」アイコン) をクリックして、保存された資格情報を作成します。「新しい保存された資格情報を作成」ダイアログが表示されます。
  4. ダイアログで以下の情報を入力します。
    • 保存された資格情報のユーザー名とオプションの説明を入力します。

      ユーザー名については、USER@DOMAIN 形式を使用します。DOMAIN/USER 形式はサポートされていません。
    • 保存された資格情報のパスワードを入力して確認します。

    • 必要に応じて、RECOVERY_ID の保存されたリカバリー資格情報のパスワードを入力して確認します。

  5. 「保存された資格情報を作成」をクリックします。

終了後

保存された資格情報のアカウントは、保存された資格情報の表に表示されます。表には、保存された資格情報アカウントそれぞれに関連付けられている ID および説明が表示されます。


「SAML 設定」ページ

「保存された資格情報」ページでは、選択した保存された資格情報アカウントに対して以下の操作を実行できます。

  • 編集」アイコン (「編集」アイコン) をクリックして、保存された資格情報アカウントのユーザー名、パスワード説明を変更する。

    保存された資格情報を使用してデバイスを管理し、管理対象の認証を有効にする場合、保存された資格情報を編集することはできません。
  • 削除」アイコン (「削除」アイコン) をクリックして、保存された資格情報アカウントを削除する。

有効期限が切れたまたは無効になった保存された資格情報を解決するには、サーバーの有効期限切れまたは無効の保存された資格情報の解決を参照してください。