Access Management con servicios de directorio

Los administradores puede usar un servidor de protocolo ligero de acceso a directorios (LDAP) y un servicio de directorio, como Active Directory de Microsoft.

Flujo de trabajo de configuración

Si se utilizan un servidor LDAP y un servicio de directorio en la red, la configuración opera de la siguiente manera:
  1. Un administrador inicia sesión en SANtricity Unified Manager con un perfil de usuario que incluye permisos de administrador de seguridad.
    Nota: El usuario admin tiene acceso completo a todas las funciones del sistema.
  2. El administrador introduce los ajustes de configuración del servidor LDAP. Entre ellas se encuentran el nombre de dominio, la URL y la información de la cuenta vinculada.
  3. Si el servidor LDAP utiliza un protocolo seguro (LDAPS), el administrador carga una cadena de certificados de una entidad de certificación (CA) para la autenticación entre el servidor LDAP y el sistema host donde se instaló el proxy de servicios web.
  4. Después de establecer la conexión del servidor, el administrador asigna los grupos de usuarios a los roles de usuario local. Estos roles están predefinidos y no pueden modificarse.
  5. El administrador prueba la conexión entre el servidor LDAP y el proxy de servicios web.
  6. Los usuarios inician sesión en el sistema con las credenciales de LDAP/servicios de directorio asignadas.

Gestión

Al utilizar los servicios de directorio para la autenticación, los administradores pueden realizar las siguientes tareas de gestión:
  • Añadir servidor de directorio.
  • Editar la configuración del servidor de directorio.
  • Asignar usuarios LDAP a roles de usuario local.
  • Quitar un servidor de directorio.
  • Cambiar contraseñas.
  • Configurar la longitud mínima de las contraseñas.
  • Permitir que los usuarios inicien sesión sin contraseñas.