跳至主要内容

判斷 Lenovo XClarity Administrator 使用的鑑別方法類型

您可以從「安全性」頁面上的 LDAP 用戶端SAML 設定標籤,判斷目前使用的鑑別方法。

關於此作業

鑑別伺服器是用來鑑別使用者認證的使用者登錄。Lenovo XClarity Administrator 支援以下類型的鑑別伺服器。
  • 本端鑑別伺服器。依預設,XClarity Administrator配置為使用位於管理伺服器中的內嵌輕量型目錄存取通訊協定 (LDAP) 伺服器。
  • 外部 LDAP 伺服器。目前僅支援 Microsoft Active Directory 和 OpenLDAP。此伺服器必須位於連線至管理網路的外接式 Microsoft Windows 伺服器。

    使用外部 LDAP 伺服器時,會停用本端鑑別伺服器。

    小心
    若要配置 Active Directory 連結方法以使用登入認證,每一部受管理伺服器的基板管理控制器都必須執行 2016 年 9 月或更新版本的韌體。
  • 外部識別管理系統。目前只支援 CyberArk。

    如果將 ThinkSystem 或 ThinkAgile 伺服器的使用者帳戶加入 CyberArk,則可以在初次設定管理伺服器時選擇讓 XClarity Administrator 從 CyberArk 擷取認證,以登入伺服器(使用受管理或本端鑑別)。在可以從 CyberArk 擷取認證之前,必須在 XClarity Administrator 中定義 CyberArk 路徑,而且必須使用 TLS 交互鑑別透過用戶端憑證在 CyberArk 和 XClarity Administrator 之間建立互信。

  • 外部 SAML 識別提供者。目前支援 Microsoft Active Directory Federation Services (AD FS)。除了輸入使用者名稱及密碼外,還可以設定多重要素鑑別,透過要求 PIN 碼、讀取智慧卡和用戶端憑證等方式提供額外的安全性。

    使用 SAML 識別提供者時,不會停用本端鑑別伺服器。您需要有本端使用者帳戶,才能直接登入受管理機箱或伺服器(除非該裝置上已啟用 Encapsulation),進行 PowerShell 和 REST API 鑑別,以及回復(如果無法使用外部鑑別)。

    您可以選擇同時使用外部 LDAP 伺服器和外部識別提供者。如果兩者都已啟用,則使用外部 LDAP 伺服器直接登入受管理的裝置,並使用識別提供者登入管理伺服器。

程序

若要判斷管理軟體所使用的鑑別伺服器類型,請完成下列步驟。

  1. XClarity Administrator 功能表列上,按一下管理 > 安全性
  2. 按一下「使用者和群組」區段下的 LDAP 用戶端,以顯示 LDAP 用戶端設定對話框。
    驗證選取了哪一種使用者鑑別方法:
    • 允許本端使用者登入。使用本端鑑別進行鑑別。選取此選項時,所有使用者帳戶都會出現在管理節點上的本端鑑別伺服器中。
    • 允許 LDAP 使用者登入。由外部 LDAP 伺服器進行鑑別。此方法提供遠端管理使用者帳戶的功能。選取此選項時,所有使用者帳戶均存在於遠端外部 LDAP 伺服器中。
    • 先允許本端使用者,然後允許 LDAP 使用者。本端鑑別伺服器會先執行鑑別。如果鑑別失敗,再由外部 LDAP 伺服器執行鑑別。
    • 先允許 LDAP 使用者,然後允許本端使用者。外部 LDAP 伺服器會先執行鑑別。如果鑑別失敗,再由本端鑑別伺服器執行鑑別。
  3. 按一下「使用者和群組」區段下的 SAML 設定,以顯示「SAML 設定」頁面。

    如果已選取 SAML 已啟用,表示使用的是 識別提供者