Lenovo XClarity Administrator가 사용하는 인증 방법의 유형 판별
보안 페이지의 LDAP 클라이언트 및 SAML 설정 탭에서 현재 사용하고 있는 인증 방법의 유형을 판별할 수 있습니다.
이 작업 정보
- 로컬 인증 서버. 기본적으로 XClarity Administrator는 관리 서버에 있는 내장 LDAP(Lightweight Directory Access Protocol) 서버를 사용하도록 구성됩니다.
- 외부 LDAP 서버. 현재 Microsoft Active Directory 및 OpenLDAP만 지원됩니다. 이 서버는 관리 네트워크에 연결된 아웃보드 Microsoft Windows 서버에 상주해야 합니다.
외부 LDAP 서버가 사용되는 경우 로컬 인증 서버가 사용 불가능합니다.
주의Active Directory 바인딩 방법을 로그인 자격 증명을 사용하도록 구성하려면 각 관리되는 서버에 대한 베이스보드 관리 컨트롤러는 2016년 9월 이후의 펌웨어를 실행해야 합니다. 외부 ID 관리 시스템. 현재 CyberArk만 지원됩니다.
ThinkSystem 또는 ThinkAgile 서버의 사용자 계정이 CyberArk에 온보딩된 경우, 관리되는 인증 또는 로컬 인증을 사용하여 관리하도록 서버를 처음 설졍하면 XClarity Administrator이(가) 서버에 로그인하기 위해 CyberArk에서 자격 증명을 검색하도록 선택할 수 있습니다. CyberArk에서 자격 증명을 검색하려면 먼저 CyberArk 경로가 XClarity Administrator에 정의되어 있어야 하며 클라이언트 인증서를 통한 TLS 상호 인증을 사용하여 CyberArk와 XClarity Administrator 간에 상호 신뢰가 만들어져야 합니다.
- 외부 SAML ID 공급자. 현재 Microsoft Active Directory Federation Services(AD FS)만 지원됩니다. 사용자 이름 및 암호를 입력하는 것 외에 다중 인증을 설정하여 PIN 코드를 요구하고 스마트 카드와 클라이언트 인증서를 판독하여 추가 보안을 지원할 수 있습니다.
SAML ID 공급자를 사용하는 경우 로컬 인증 서버가 사용 안 함으로 설정되지 않습니다. 로컬 사용자 계정은 PowerShell 및 REST API 인증 및 외부 인증을 사용할 수 있는 경우 복구를 위해서는 관리 섀시 또는 서버에 직접 로그인해야 합니다(Encapsulation을 사용할 수 없는 경우).
외부 LDAP 서버 및 외부 ID 공급자를 둘 다 사용할 수 있습니다. 둘 다 사용할 수 있는 경우 외부 LDAP 서버를 사용하여 관리 장치에 직접 로그인하고 ID 공급자를 사용하여 관리 서버에 로그인합니다.
절차
관리 소프트웨어가 사용하고 있는 인증 서버의 유형을 판별하려면 다음 단계를 완료하십시오.