Pular para o conteúdo principal

Gerenciando credenciais compartilhadas

Credenciais armazenadas são usadas para gerenciar a autorização e o acesso ao chassi e a servidores gerenciados pelo Lenovo XClarity Administrator usando a autenticação local.

Antes de iniciar

Você deve ter autoridade lxc-supervisor ou lxc-security-admin para criar, modificar ou excluir as credenciais armazenadas.

Sobre esta tarefa

Uma credencial armazenada deve ser uma conta do usuário local em um dispositivo ou uma conta do usuário em um servidor do Active Directory.

Se você optar por gerenciar dispositivos usando a autenticação local em vez da autenticação gerenciada do XClarity Administrator, deverá selecionar uma conta de credenciais armazenadas durante o processo de gerenciamento. Quando a autenticação gerenciada é ativada para um dispositivo, não é possível editar credenciais armazenadas para esse dispositivo usando o XClarity Administrator.

Importante
O XClarity Administrator não valida o nome de usuário e a senha especificados para as credenciais armazenadas. É sua responsabilidade verificar se as informações especificadas correspondem a uma conta do usuário ativa no dispositivo local ou no Active Directory (se o dispositivo gerenciado estiver configurado para usar o Active Directory para autenticação).
Atenção
As credenciais armazenadas devem ter acesso de supervisor ou autoridade suficientes para fazer alterações de configuração no dispositivo. Se você tentar gerenciar um servidor com as credenciais armazenadas que não têm autoridade suficiente no dispositivo, o processo de gerenciamento poderá ser bem-sucedido, mas ações de inventário administrativas adicionais no dispositivo poderão falhar por causa de erros de acesso negado, o que pode resultar em problemas de conectividade observados no dispositivo.

Procedimento

Para adicionar uma credencial armazenada ao XClarity Administrator, conclua as etapas a seguir.

  1. Na barra de menu do XClarity Administrator, clique em Administração > Segurança. A página Segurança é exibida.
  2. Clique em Credenciais Armazenadas na seção Autenticação Gerenciada para exibir a página Credencial Armazenada.
  3. Clique no ícone Criar (Ícone de Criar) para criar uma credencial armazenada. A caixa de diálogo Criar Novas Credenciais Armazenadas é exibida
  4. Preencha as informações a seguir na caixa de diálogo.
    • Insira um nome de usuário e uma descrição opcional da credencial armazenada.

      Nota
      Para o nome do usuário, use o formato USER@DOMAIN. O formato DOMAIN/USER não é suportado.
    • Insira e, em seguida, confirme a senha para as credenciais armazenadas.

    • Opcionalmente, insira e, em seguida, confirme a senha para as credenciais de recuperação armazenadas RECOVERY_ID.

  5. Clique em Criar Credencial Armazenada.

Depois de concluir

A conta da credencial armazenada é exibida na tabela Credencial Armazenada. A tabela mostra o ID associado e a descrição para cada conta de credencial armazenada.


Ilustra a página Configurações de SAML.

Na página Credenciais Armazenadas, é possível executar as seguintes ações em uma conta de credencial armazenada selecionada:

  • Modificar o nome de usuário, a senha e a descrição de uma conta de credencial armazenada, clicando no ícone Editar (Ícone de Editar).

    Nota
    Se você gerenciar um dispositivo usando uma credencial armazenada e ativar a autenticação gerenciada, não poderá editar a credencial armazenada.
  • Excluir a conta de credencial armazenada, clicando no ícone Excluir (Ícone de Excluir).

Para resolver credenciais armazenadas que se tornaram expiradas ou inválidas, consulte Resolvendo credenciais armazenadas expiradas ou inválidas para um servidor.