HP Integrated Lights-Out Benutzerhandbuch

Seite 64

Advertising
background image

Wenn das ausgewählte Zertifikat kennwortgeschützt oder auf einer Smartcard gespeichert ist, wird eine
weitere Seite angezeigt, in der Sie aufgefordert werden, das mit dem Zertifikat verknüpfte Kennwort
bzw. Ihre PIN einzugeben.

Um sicherzustellen, dass das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt
wurde, vergleicht iLO 2 die Signatur des Zertifikats mit dem in iLO 2 konfigurierten CA-Zertifikat. iLO 2
stellt sicher, dass das Zertifikat nicht gesperrt wurde und einem Benutzer in der lokalen
Benutzerdatenbank von iLO 2 zugewiesen ist. Wenn das Zertifikat alle Tests besteht, wird die normale
iLO 2 Benutzeroberfläche angezeigt.

Wenn die Authentifizierung Ihrer Anmeldeinformationen fehlschlägt, wird die Seite „Login
Failed“ (Anmeldung fehlgeschlagen) angezeigt. Nach einer fehlgeschlagenen Anmeldung werden Sie
aufgefordert, den Browser zu schließen, eine neue Browserseite zu öffnen und einen erneuten
Verbindungsversuch zu starten. Wenn die Verzeichnisauthentifizierung aktiviert ist und die lokale
Benutzerauthentifizierung fehlschlägt, zeigt iLO 2 eine Anmeldeseite an, in dem das Feld für den
Verzeichnisbenutzernamen bereits mit dem ersten Benutzernamen aus dem Zertifikat oder mit dem
eindeutigen Namen aus dem Subjekt des Zertifikats ausgefüllt ist. Sie werden von iLO 2 aufgefordert,
das Kennwort für das Konto anzugeben. Nach Eingabe des Kennwortes sind Sie authentifiziert.

Verwenden der 2-Faktor-Authentifizierung mit der Verzeichnisauthentifizierung

Die Konfiguration der 2-Faktor-Authentifizierung zusammen mit der Verzeichnisauthentifizierung kann
sich in manchen Fällen schwierig gestalten. Um iLO 2 in Verzeichnisdienste zu integrieren, kann
entweder ein HP erweitertes Schema oder das Standard-Verzeichnisschema verwendet werden. Um
die Sicherheit bei aktivierter 2-Faktor-Authentifizierung zu gewährleisten, verwendet iLO 2 ein Attribut
aus dem Client-Zertifikat als Anmeldename für den Verzeichnisbenutzer. Welches Zertifikatattribut iLO
2 verwendet, wird durch die Einstellung für „Certificate Owner Field“ (Zertifikatseigentümer-Feld)
festgelegt, die auf der Seite „Two-Factor Authentication Settings“ (2-Faktor-Authentifizierung –
Einstellungen) konfiguriert wird. Wenn für „Certificate Owner Feld“ (Zertifikatseigentümer-Feld) die

DEWW

Sicherheit

51

Advertising
Meist gesuchte Marken
Populäre Handbücher