Einrichten von hp sim sso – HP Integrated Lights-Out 2 Benutzerhandbuch

Seite 65

Advertising
background image

Die HP SIM Server-Zertifikatdaten können auch mithilfe anderer Methoden abgerufen werden.
Weitere Informationen finden Sie in der HP SIM Dokumentation.

Einrichten von HP SIM SSO

Auf der Seite „HP SIM SSO“ können Sie die vorhandenen iLO 2 Single Sign-On-Einstellungen
anzeigen und konfigurieren. Diese Einstellungen können nur von Benutzern mit der Berechtigung
„Configure iLO 2 Settings“ (iLO 2 Einstellungen konfigurieren) geändert werden. Um auf iLO 2
SSO-Einstellungen zuzugreifen, klicken Sie auf Administration>Security>HP SIM SSO
(Administration>Sicherheit>HP SIM SSO).

Auf der Seite „HP Systems Insight Manager Single Sign-On Settings“ (HP Systems Insight Manager
Single Sign-On-Einstellungen) befinden sich die folgenden Felder und Optionen:

Single Sign-On Trust Mode (Single Sign-On-Vertrauensstufe): Ermöglicht Ihnen zu steuern, wie
SSO-initiierte Verbindungen akzeptiert werden:

— Trust None (Keinem vertrauen) (Standardeinstellung): Weist alle

SSO-Verbindungsanforderungen zurück.

— Trust by Certificate (Nach Zertifikat vertrauen) (am sichersten): Ermöglicht nur

SSO-Verbindungen von einem HP SIM Server, der einem zuvor in iLO 2 importierten
Zertifikat entspricht.

— Trust by Name (Nach Namen vertrauen): Ermöglicht SSO-Verbindungen von einem HP

SIM Server, der einem DNS-Namen oder einem Zertifikat entspricht, der bzw. das zuvor
in iLO 2 importiert wurde.

— Trust All (Allen vertrauen) (geringste Sicherheit): Akzeptiert alle SSO-Verbindungen, die

von einem HP SIM Server initiiert werden.

Benutzer, die sich bei HP SIM anmelden, werden basierend auf der Rollenzuweisung auf dem
HP SIM Server autorisiert. Die Rollenzuweisung wird bei dem SSO-Versuch an den
LOM-Prozessor übergeben. Im Bereich „Single Sign-On Settings“ (Single Sign-On-Einstellungen)
Sie können iLO 2 Berechtigungen für jede Rolle konfigurieren. Weitere Informationen zu jeder
Berechtigung finden Sie unter

„Benutzeradministration“

.

Über verzeichnisbasierte Benutzerkonten versucht SSO, nur die in diesem Bereich zugewiesenen
Berechtigungen zu empfangen. Es gelten keine Lights-Out Verzeichniseinstellungen.
Standard-Berechtigungszuweisungen sind:

User (Benutzer): Nur „Login“ (Anmeldung).

Operator (Bediener): „Login“ (Anmeldung), „Remote Console“, „Virtual Power“ (Virtueller
Netzschalter), „Reset“ (Zurücksetzen) und „Virtual Media“ (Virtuelle Medien).

Security (Sicherheit)

65

Advertising
Meist gesuchte Marken
Populäre Handbücher