判斷 Lenovo XClarity Administrator 使用的鑑別方法類型
您可以從「安全性」頁面上的 LDAP 用戶端和 SAML 設定標籤,判斷目前使用的鑑別方法。
關於此作業
鑑別伺服器是用來鑑別使用者認證的使用者登錄。Lenovo XClarity Administrator 支援以下類型的鑑別伺服器。
- 本端鑑別伺服器。依預設,XClarity Administrator配置為使用位於管理伺服器中的內嵌輕量型目錄存取通訊協定 (LDAP) 伺服器。
- 外部 LDAP 伺服器。目前僅支援 Microsoft Active Directory 和 OpenLDAP。此伺服器必須位於連線至管理網路的外接式 Microsoft Windows 伺服器。
使用外部 LDAP 伺服器時,會停用本端鑑別伺服器。
小心若要配置 Active Directory 連結方法以使用登入認證,每一部受管理伺服器的基板管理控制器都必須執行 2016 年 9 月或更新版本的韌體。 外部識別管理系統。目前只支援 CyberArk。
如果將 ThinkSystem 或 ThinkAgile 伺服器的使用者帳戶加入 CyberArk,則可以在初次設定管理伺服器時選擇讓 XClarity Administrator 從 CyberArk 擷取認證,以登入伺服器(使用受管理或本端鑑別)。在可以從 CyberArk 擷取認證之前,必須在 XClarity Administrator 中定義 CyberArk 路徑,而且必須使用 TLS 交互鑑別透過用戶端憑證在 CyberArk 和 XClarity Administrator 之間建立互信。
- 外部 SAML 識別提供者。目前支援 Microsoft Active Directory Federation Services (AD FS)。除了輸入使用者名稱及密碼外,還可以設定多重要素鑑別,透過要求 PIN 碼、讀取智慧卡和用戶端憑證等方式提供額外的安全性。
使用 SAML 識別提供者時,不會停用本端鑑別伺服器。您需要有本端使用者帳戶,才能直接登入受管理機箱或伺服器(除非該裝置上已啟用 Encapsulation),進行 PowerShell 和 REST API 鑑別,以及回復(如果無法使用外部鑑別)。
您可以選擇同時使用外部 LDAP 伺服器和外部識別提供者。如果兩者都已啟用,則使用外部 LDAP 伺服器直接登入受管理的裝置,並使用識別提供者登入管理伺服器。
程序
若要判斷管理軟體所使用的鑑別伺服器類型,請完成下列步驟。
提供意見回饋