Inhaltsverzeichnis
Werbung
Trust by Certificate (Nach Zertifikat vertrauen) (am sichersten): Ermöglicht nur
SSO-Verbindungen über einen HP SSO-konformen Server Server, indem iLO ein zuvor
importiertes Zertifikat zugeordnet wird.
Trust by Name (Nach Namen vertrauen): Ermöglicht SSO-Verbindungen über eine
HP SSO-konforme Anwendung, indem iLO eine IP-Adresse oder ein DNS-Name direkt
oder in einem importierten Zertifikat zugeordnet wird.
Trust All (Allen vertrauen) (geringste Sicherheit): Akzeptiert alle SSO-Verbindungen, die
von einem HP SSO-konformen Server initiiert werden.
4.
Konfigurieren Sie iLO Berechtigungen für jede Rolle im Bereich Single Sign-On Settings (Single
Sign-On-Einstellungen).
Wenn Sie sich bei einer HP SSO-konformen Anwendung anmelden, werden Sie basierend
auf der Ihnen für die HP SSO-konforme Anwendung zugewiesenen Rolle autorisiert. Die
Rollenzuweisung wird bei dem SSO-Versuch an den iLO Prozessor übergeben. Weitere
Informationen zu jeder Berechtigung finden Sie unter
SSO versucht, nur die in diesem Bereich zugewiesenen Berechtigungen zu empfangen. Es
gelten keine LO Verzeichniseinstellungen. Standard-Berechtigungszuweisungen sind:
User (Benutzer): Nur „Login" (Anmeldung).
Operator (Bediener): „Login" (Anmeldung), „Remote Console", „Power and Reset"
(Netzschalter und Reset) und „Virtual Media" (Virtuelle Medien).
Administrator: „Login" (Anmeldung), „Remote Console", „Virtual Power" (Virtueller
Netzschalter), „Reset" (Zurücksetzen), „Virtual Media" (Virtuelle Medien), „Configure
iLO" (iLO konfigurieren) und „Administer Users" (Benutzeradministration).
5.
Klicken Sie auf Apply (Übernehmen), um die SSO-Einstellungen zu speichern.
6.
Fügen Sie bei Auswahl von Trust by Certificate (Über Zertifikat vertrauen) oder Trust by Name
(Nach Namen vertrauen) das vertrauenswürdige Zertifikat oder den DNS-Namen zu iLO hinzu.
Weitere Informationen zum Hinzufügen von Zertifikaten und dem DNS-Namen finden Sie
unter
„Hinzufügen vertrauenswürdiger
Das Zertifikat-Repository kann fünf typische Zertifikate aufnehmen. Die Zertifikatgröße kann
jedoch variieren, wenn keine typischen Zertifikate ausgegeben werden. Wenn der zugewiesene
Speicher vollständig belegt ist, werden keine Importe mehr angenommen.
7.
Nachdem SSO in iLO konfiguriert wurde, melden Sie sich bei einer HP SSO-konformen
Anwendung an, und navigieren Sie zu iLO. Beispiel: Melden Sie sich bei HP SIM an, navigieren
Sie zur Seite System für den iLO Prozessor, und klicken Sie auf den iLO Link im Abschnitt More
Information (Weitere Informationen).
HINWEIS:
bei als vertrauenswürdigen Servern registrierten Systemen verweigert werden. Ist ein HP SIM
Servername registriert und als Vertrauensmodus z. B. Trust by Certificate (Nach Zertifikat
vertrauen) festgelegt, wurde das Zertifikat aber nicht importiert, ist SSO von diesem Server
aus nicht gestattet. Wird ein HP SIM Serverzertifikat importiert, das Zertifikat ist jedoch
abgelaufen, ist SSO von dem betreffenden Server ebenfalls nicht zulässig. Die Liste der
vertrauenswürdigen Server wird nicht verwendet, wenn SSO deaktiviert ist. iLO setzt eine
Zertifikatsperrung des SSO-Servers nicht um.
Hinzufügen vertrauenswürdiger Zertifikate
iLO Benutzer mit der Berechtigung „Configure iLO Settings" (iLO Einstellungen konfigurieren)
können vertrauenswürdige Zertifikate installieren oder direkte DNS-Namen hinzufügen.
Die Base64-codierten X.509-Zertifikatdaten sehen etwa so aus:
-----BEGIN CERTIFICATE-----
SSO kann aufgrund des aktuellen Vertrauensmodus oder des Zertifikatstatus sogar
„Administration von Benutzern" (Seite
Zertifikate".
Konfigurieren der iLO Sicherheit
47).
89
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
