配置其他安全设置

过程

要配置其他安全设置，请完成以下一个或多个步骤。

• Lenovo XClarity Orchestrator 使用 SSL 证书在 XClarity Orchestrator 与资源管理器（如 Lenovo XClarity Administrator）之间建立安全可信的通信以及用户与 XClarity Orchestrator 的通信。默认情况下，XClarity Orchestrator 和资源管理器使用 XClarity Orchestrator 生成的由内部证书颁发机构（CA）颁发的自签名证书。

  可选择生成证书签名请求（CSR）以供外部证书颁发机构（例如组织的证书颁发机构或第三方证书颁发机构）签名（请参阅安装可信的外部签署 XClarity Orchestrator 服务器证书）。

• 可将用于外部服务的可信证书导入到 XClarity Orchestrator 信任存储区中，以便与资源管理器和事件转发器（如 Splunk）建立安全连接（请参阅为外部服务添加可信证书）。
• 可将用于内部服务的可信证书导入到 XClarity Orchestrator 信任存储区中，以便与资源管理器和可信 LDAP 服务器建立安全连接（请参阅为内部服务添加可信证书）。
• 配置密码复杂程度、帐户锁定和 Web 空闲超时设置等安全设置。有关这些设置的详细信息，请参阅配置用户安全设置。