追加のセキュリティー設定の構成

手順

追加のセキュリティーを構成するには、以下の手順を 1 つ以上実行します。

• Lenovo XClarity Orchestrator は SSL 証明書を使用して、XClarity Orchestrator とリソース・マネージャー (Lenovo XClarity Administrator など) との間で信頼できるセキュアな通信を確立するだけでなく、ユーザーからXClarity Orchestrator への通信も確立します。デフォルトでは、XClarity Orchestrator およびリソース・マネージャーは、XClarity Orchestrator が生成する証明書を使用します。これは、内部証明機関 (CA) で発行された自己署名証明書です。

  外部の証明機関 (所属組織の証明機関、サード・パーティーの証明機関など) に署名を要求する証明書署名要求 (CSR) を生成するように選択できます (信頼できる外部署名済み XClarity Orchestrator サーバー証明書のインストール を参照)。

• 外部サービス用のトラステッド証明書を XClarity Orchestrator 信頼ストアにインポートして、リソース・マネージャーおよびイベント・インテグレーター (Splunk など) とのセキュアな接続を確立できます (外部サービス用トラステッド証明書の追加 を参照)。
• 内部サービス用のトラステッド証明書を XClarity Orchestrator 信頼ストアにインポートして、リソース・マネージャーおよび信頼できる LDAP サーバーとのセキュアな接続を確立できます (内部サービス用トラステッド証明書の追加 を参照)。
• パスワードの複雑さ、アカウントのロックアウト、非アクティブな Web セッションのタイムアウトについて、セキュリティー設定を構成してください。これらの設定の詳細については、ユーザー・セキュリティー設定の構成 を参照してください。