配置其他安全性設定

程序

若要配置其他安全性，請完成下列一或多個步驟。

• Lenovo XClarity Orchestrator 使用 SSL 憑證建立 XClarity Orchestrator 及資源管理器（例如，Lenovo XClarity Administrator）之間安全且受信任的通訊，以及使用者與 XClarity Orchestrator 的通訊。依預設，XClarity Orchestrator 和資源管理器會使用由內部憑證管理中心 (CA) 自行簽署和發出，且由 XClarity Orchestrator 產生的憑證。

  您可以選擇產生憑證簽章要求 (CSR)，由外部憑證管理中心（例如您組織的憑證管理中心或第三方憑證管理中心）簽署（請參閱安裝受信任的外部簽署 XClarity Orchestrator 伺服器憑證）。

• 您可以將外部服務的受信任憑證匯入 XClarity Orchestrator 信任儲存庫，以便建立與資源管理器和事件轉遞器（例如 Splunk）的安全連線（請參閱新增外部服務的受信任憑證）。
• 您可以將內部服務的受信任憑證匯入 XClarity Orchestrator 信任儲存庫，以便建立與資源管理器和信任的 LDAP 伺服器的安全連線（請參閱新增內部服務的受信任憑證）。
• 配置安全性設定以設定密碼複雜性、帳戶鎖定與 Web 階段作業閒置逾時。如需這些設定的相關資訊，請參閱配置使用者安全設定。