Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestione degli accessi con servizi di directory

Collaboratori

Gli amministratori possono utilizzare un server LDAP (Lightweight Directory Access Protocol) e un servizio di directory, ad esempio Active Directory di Microsoft.

Workflow di configurazione

Se nella rete vengono utilizzati un server LDAP e un servizio di directory, la configurazione funziona come segue:

  1. Un amministratore effettua l'accesso a Gestione unificata di SANtricity con un profilo utente che include le autorizzazioni di amministratore di sicurezza.

    Nota

    Il admin l'utente ha accesso completo a tutte le funzioni del sistema.

  2. L'amministratore inserisce le impostazioni di configurazione per il server LDAP. Le impostazioni includono il nome di dominio, l'URL e le informazioni sull'account di binding.

  3. Se il server LDAP utilizza un protocollo sicuro (LDAPS), l'amministratore carica una catena di certificati CA (Certificate Authority) per l'autenticazione tra il server LDAP e il sistema host in cui è installato il proxy dei servizi Web.

  4. Una volta stabilita la connessione al server, l'amministratore associa i gruppi di utenti ai ruoli utente locali. Questi ruoli sono predefiniti e non possono essere modificati.

  5. L'amministratore verifica la connessione tra il server LDAP e il proxy dei servizi Web.

  6. Gli utenti accedono al sistema con le credenziali LDAP/Directory Services assegnate.

Gestione

Quando si utilizzano i servizi di directory per l'autenticazione, gli amministratori possono eseguire le seguenti attività di gestione:

  • Aggiungere un server di directory.

  • Modificare le impostazioni del server di directory.

  • Associare gli utenti LDAP ai ruoli utente locali.

  • Rimuovere un server di directory.

  • Modificare le password.

  • Impostare una lunghezza minima per le password.

  • Consentire agli utenti di effettuare l'accesso senza password.