Skip to main content
Active IQ Unified Manager 9.14
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Pagina Remote Authentication (autenticazione remota

Collaboratori
PDF

È possibile utilizzare la pagina Remote Authentication (autenticazione remota) per configurare Unified Manager in modo che comunichi con il server di autenticazione per autenticare gli utenti remoti che tentano di accedere all'interfaccia utente Web di Unified Manager.

È necessario disporre del ruolo di amministratore dell'applicazione o di amministratore dello storage.

Dopo aver selezionato la casella di controllo Enable remote Authentication (attiva autenticazione remota), è possibile attivare l'autenticazione remota utilizzando un server di autenticazione.

  • Servizio di autenticazione

    Consente di configurare il server di gestione per autenticare gli utenti nei provider di servizi di directory, ad esempio Active Directory, OpenLDAP o specificare il proprio meccanismo di autenticazione. È possibile specificare un servizio di autenticazione solo se è stata attivata l'autenticazione remota.

    • Active Directory

      • Nome amministratore

        Specifica il nome dell'amministratore del server di autenticazione.

      • Password

        Specifica la password per accedere al server di autenticazione.

      • Nome distinto di base

        Specifica la posizione degli utenti remoti nel server di autenticazione. Ad esempio, se il nome di dominio del server di autenticazione è ou@domain.com, il nome distinto di base è cn=ou,DC=domain,DC=com.

      • Disattiva ricerca gruppi nidificati

        Specifica se attivare o disattivare l'opzione di ricerca di gruppi nidificati. Per impostazione predefinita, questa opzione è disattivata. Se si utilizza Active Directory, è possibile accelerare l'autenticazione disattivando il supporto per i gruppi nidificati.

      • USA connessione sicura

        Specifica il servizio di autenticazione utilizzato per comunicare con i server di autenticazione.

    • OpenLDAP

      • Associa nome distinto

        Specifica il nome distinto di binding utilizzato insieme al nome distinto di base per trovare gli utenti remoti nel server di autenticazione.

      • Password bind

        Specifica la password per accedere al server di autenticazione.

      • Nome distinto di base

        Specifica la posizione degli utenti remoti nel server di autenticazione. Ad esempio, se il nome di dominio del server di autenticazione è ou@domain.com, il nome distinto di base è cn=ou,DC=domain,DC=com.

      • USA connessione sicura

        Specifica che il protocollo LDAP protetto viene utilizzato per comunicare con i server di autenticazione LDAP.

    • Altri

      • Associa nome distinto

        Specifica il nome distinto di binding utilizzato insieme al nome distinto di base per trovare gli utenti remoti nel server di autenticazione configurato.

      • Password bind

        Specifica la password per accedere al server di autenticazione.

      • Nome distinto di base

        Specifica la posizione degli utenti remoti nel server di autenticazione. Ad esempio, se il nome di dominio del server di autenticazione è ou@domain.com, il nome distinto di base è cn=ou,DC=domain,DC=com.

      • Versione del protocollo

        Specifica la versione LDAP (Lightweight Directory Access Protocol) supportata dal server di autenticazione. È possibile specificare se la versione del protocollo deve essere rilevata automaticamente o impostata su 2 o 3.

      • Attributo User Name

        Specifica il nome dell'attributo nel server di autenticazione che contiene i nomi di accesso dell'utente da autenticare dal server di gestione.

      • Attributo Group Membership

        Specifica un valore che assegna l'appartenenza al gruppo di server di gestione agli utenti remoti in base a un attributo e a un valore specificati nel server di autenticazione dell'utente.

      • UGID

        Se gli utenti remoti sono inclusi come membri di un oggetto GroupOfUniqueNames nel server di autenticazione, questa opzione consente di assegnare l'appartenenza al gruppo di server di gestione agli utenti remoti in base a un attributo specificato nell'oggetto GroupOfUniqueNames.

      • Disattiva ricerca gruppi nidificati

        Specifica se attivare o disattivare l'opzione di ricerca di gruppi nidificati. Per impostazione predefinita, questa opzione è disattivata. Se si utilizza Active Directory, è possibile accelerare l'autenticazione disattivando il supporto per i gruppi nidificati.

      • Membro

        Specifica il nome dell'attributo utilizzato dal server di autenticazione per memorizzare informazioni sui singoli membri di un gruppo.

      • User Object Class (Classe oggetto utente)

        Specifica la classe di oggetti di un utente nel server di autenticazione remoto.

      • Group Object Class (Classe oggetti gruppo)

        Specifica la classe di oggetti di tutti i gruppi nel server di autenticazione remoto.

      Nota I valori immessi per gli attributi Member, User Object Class e Group Object Class devono coincidere con quelli aggiunti nelle configurazioni Active Directory, OpenLDAP e LDAP. In caso contrario, l'autenticazione potrebbe non riuscire.

      • USA connessione sicura

        Specifica il servizio di autenticazione utilizzato per comunicare con i server di autenticazione.

    Nota

    Se si desidera modificare il servizio di autenticazione, assicurarsi di eliminare tutti i server di autenticazione esistenti e aggiungere nuovi server di autenticazione.

Area Authentication Servers

L'area Authentication Servers (Server di autenticazione) visualizza i server di autenticazione con cui il server di gestione comunica per individuare e autenticare gli utenti remoti. Le credenziali per utenti o gruppi remoti vengono gestite dal server di autenticazione.

  • Pulsanti di comando

    Consente di aggiungere, modificare o eliminare i server di autenticazione.

    • Aggiungi

      Consente di aggiungere un server di autenticazione.

    Se il server di autenticazione che si sta aggiungendo fa parte di una coppia ad alta disponibilità (utilizzando lo stesso database), è possibile aggiungere anche il server di autenticazione partner. Ciò consente al server di gestione di comunicare con il partner quando uno dei server di autenticazione non è raggiungibile.

    • Modifica

      Consente di modificare le impostazioni di un server di autenticazione selezionato.

    • Eliminare

      Elimina i server di autenticazione selezionati.

  • Nome o indirizzo IP

    Visualizza il nome host o l'indirizzo IP del server di autenticazione utilizzato per autenticare l'utente sul server di gestione.

  • Porta

    Visualizza il numero di porta del server di autenticazione.

  • Verifica dell'autenticazione

    Questo pulsante convalida la configurazione del server di autenticazione autenticando un utente o un gruppo remoto.

    Durante il test, se si specifica solo il nome utente, il server di gestione ricerca l'utente remoto nel server di autenticazione, ma non autenticare l'utente. Se si specificano sia il nome utente che la password, il server di gestione ricerca e autentica l'utente remoto.

    Non è possibile verificare l'autenticazione se l'autenticazione remota è disattivata.