การกำหนดประเภทวิธีการตรวจสอบความถูกต้องที่ใช้โดย Lenovo XClarity Administrator

คุณสามารถกำหนดประเภทวิธีการตรวจสอบความถูกต้องที่กำลังใช้ได้จากแท็บ ไคลเอ็นต์ LDAP และ การตั้งค่า SAML ในหน้าการรักษาความปลอดภัย

เกี่ยวกับงานนี้

เซิร์ฟเวอร์ตรวจสอบความถูกต้อง คือรีจิสทรีผู้ใช้ที่ใช้ในการตรวจสอบความถูกต้องของข้อมูลประจำตัวผู้ใช้ Lenovo XClarity Administrator รองรับเซิร์ฟเวอร์ตรวจสอบความถูกต้องต่อไปนี้

เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายใน ตามค่าเริ่มต้น XClarity Administrator ได้รับการกำหนดค่าให้ใช้เซิร์ฟเวอร์ Lightweight Directory Access Protocol (LDAP) ที่อยู่ในเซิร์ฟเวอร์การจัดการ
เซิร์ฟเวอร์ LDAP ภายนอก ปัจจุบัน รองรับเฉพาะ Microsoft Active Directory และ OpenLDAP เท่านั้น เซิร์ฟเวอร์เครื่องนี้จะต้องอยู่บนเซิร์ฟเวอร์ Microsoft Windows ภายนอกที่เชื่อมต่อกับเครือข่ายการจัดการ
เมื่อใช้เซิร์ฟเวอร์ LDAP ภายนอก จะต้องปิดใช้งานเซิร์ฟเวอร์ตรวจสอบความถูกต้องภายใน
ข้อควรสนใจ
เพื่อกำหนดค่าวิธีการผูก Active Directory โดยใช้ข้อมูลประจำตัว ตัวควบคุมการจัดการแผงวงจรสำหรับเซิร์ฟเวอร์ที่ได้รับการจัดการแต่ละเครื่องจะต้องใช้เฟิร์มแวร์ตั้งแต่เดือนกันยายน 2016 ขึ้นไป
ระบบการจัดการข้อมูลประจำตัวภายนอก ขณะนี้ ระบบรองรับเฉพาะ CyberArk เท่านั้น
หากบัญชีผู้ใช้สำหรับเซิร์ฟเวอร์ ThinkSystem หรือ ThinkAgile ถูกออนบอร์ดลงบน CyberArk คุณสามารถเลือกที่จะให้ XClarity Administrator เรียกใช้ข้อมูลประจำตัวจาก CyberArk เพื่อเข้าสู่ระบบเซิร์ฟเวอร์เมื่อตั้งค่าเซิร์ฟเวอร์สำหรับการจัดการครั้งแรก (ด้วยการตรวจสอบความถูกต้องที่ได้รับการจัดการหรือแบบภายในเครื่อง) ก่อนที่จะสามารถดึงข้อมูลประจำตัวจาก CyberArk ได้ ต้องกำหนดพาธ CyberArk ใน XClarity Administrator และต้องสร้างความน่าเชื่อถือร่วมระหว่าง CyberArk และ XClarity Administrator โดยใช้การตรวจสอบความถูกต้องร่วมของ TLS ผ่านใบรับรองไคลเอ็นต์
SAML ภายนอก ผู้ให้บริการข้อมูลประจำตัว ขณะนี้รองรับ Microsoft Active Directory Federation Services (AD FS) แล้ว นอกจากการป้อนชื่อผู้ใช้และรหัสผ่านแล้ว ยังสามารถตั้งค่าการตรวจสอบความถูกต้องแบบหลายปัจจัยได้ เพื่อเปิดใช้งานการรักษาความปลอดภัยเพิ่มเติม โดยต้องใช้รหัส PIN การอ่านสมาร์ทการ์ด และใบรับรองไคลเอ็นต์
เมื่อใช้ SAML ผู้ให้บริการข้อมูลประจำตัว เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายในไม่ถูกปิดใช้งาน จำเป็นต้องใช้บัญชีผู้ใช้ภายในระบบเพื่อเข้าสู่ระบบตัวเครื่องและเซิร์ฟเวอร์ที่ได้รับการจัดการโดยตรง (เว้นแต่จะมีการเปิดใช้งาน Encapsulation บนอุปกรณ์) สำหรับการตรวจสอบความถูกต้องของ PowerShell และ REST API และสำหรับการกู้คืน หากไม่มีการตรวจสอบความถูกต้องภายนอก
คุณสามารถเลือกใช้ได้ทั้งเซิร์ฟเวอร์ LDAP ภายนอกและ ผู้ให้บริการข้อมูลประจำตัว ภายนอก หากเปิดใช้งานทั้งคู่ เซิร์ฟเวอร์ LDAP ภายนอกจะใช้ในการเข้าสู่ระบบอุปกรณ์ที่ได้รับการจัดการโดยตรง และ ผู้ให้บริการข้อมูลประจำตัว จะใช้ในการเข้าสู่ระบบเซิร์ฟเวอร์การจัดการ

ขั้นตอน

เพื่อกำหนดประเภทเซิร์ฟเวอร์ตรวจสอบความถูกต้องที่ใช้โดยซอฟต์แวร์การจัดการ ปฏิบัติตามขั้นตอนต่อไปนี้

จากแถบเมนู XClarity Administrator ให้คลิก การดูแลระบบ > การรักษาความปลอดภัย
คลิก ไคลเอ็นต์ LDAP ภายใต้ส่วนผู้ใช้และกลุ่ม เพื่อแสดงกล่องโต้ตอบ การตั้งค่าไคลเอ็นต์ LDAP
ตรวจสอบว่าเลือกวิธีใดในการตรวจสอบความถูกต้อง
- ยินยอมการเข้าสู่ระบบจากผู้ใช้ภายใน ทำการตรวจสอบความถูกต้องโดยใช้การตรวจสอบความถูกต้องภายใน เมื่อเลือกตัวเลือกนี้ บัญชีผู้ใช้ทั้งหมดจะมีอยู่ในเซิร์ฟเวอร์ตรวจสอบความถูกต้องภายในบนโหนดการจัดการ
- อนุญาตการเข้าระบบจากจากผู้ใช้ LDAP ทำการตรวจสอบความถูกต้องโดยเซิร์ฟเวอร์ LDAP ภายนอก วิธีการนี้เปิดใช้งานการจัดการบัญชีผู้ใช้จากระยะไกล เมื่อเลือกตัวเลือกนี้ บัญชีผู้ใช้ทั้งหมดจะอยู่ในเซิร์ฟเวอร์ LDAP ภายนอกจากระยะไกล
- อนุญาตผู้ใช้ภายในก่อนแล้วจึงอนุญาตผู้ใช้ LDAP เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายในทำการตรวจสอบความถูกต้องก่อน หากไม่สำเร็จ เซิร์ฟเวอร์ LDAP ภายนอกจะทำการตรวจสอบความถูกต้อง
- อนุญาตผู้ใช้ LDAP ก่อนแล้วจึงอนุญาตผู้ใช้ภายใน เซิร์ฟเวอร์ LDAP ภายนอกทำการตรวจสอบความถูกต้องก่อน หากไม่สำเร็จ เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายในจะทำการตรวจสอบความถูกต้อง
คลิก การตั้งค่า SAML ภายใต้ส่วนผู้ใช้และกลุ่ม เพื่อแสดงหน้าการตั้งค่า SAML
ถ้าเลือก เปิดใช้งาน SAML ก็จะใช้ ผู้ให้บริการข้อมูลประจำตัว

ส่งคำติชม