Il est possible de configurer Oracle ILOM pour gérer une base d'utilisateurs centralisée externe plutôt que de définir des utilisateurs locaux sur chaque instance d'Oracle ILOM. Cette opération présente un double avantage : les administrateurs peuvent créer et modifier les informations d'identification des utilisateurs de manière centralisée, et les utilisateurs peuvent accéder à différents systèmes.
Avant de choisir et de configurer un service d'authentification, prenez soin de comprendre le mode de fonctionnement de chacun des services présentés, ainsi que leurs exigences en matière de configuration. Outre l'authentification, chaque service pris en charge permet de configurer des règles d'autorisation qui définissent l'attribution de privilèges Oracle ILOM à un utilisateur distant. Veillez à attribuer les privilèges ou rôles utilisateur à bon escient.
Le tableau suivant répertorie les services d'authentification des utilisateurs pris en charge par Oracle ILOM.
|
Les services dotés d'un profil de sécurité élevé conviennent à des environnements hautement sécurisés dans la mesure où ils sont validés par des certificats et d'autres formes de chiffrement fort en vue de protéger le canal. Les services dotés d'un profil de sécurité faible sont désactivés par défaut. Activez ces profils uniquement si vous saisissez et acceptez les limites de ce faible niveau de sécurité.
Pour obtenir des informations sur la configuration des services d'authentification à distance, reportez-vous à la documentation relative à Oracle ILOM appropriée :
Configuration et gestion des comptes utilisateur, Guide de l'administrateur sur la configuration et la maintenance d'Oracle ILOM (microprogramme 3.2.x)
Configuration et gestion des comptes utilisateur, Guide de configuration et de maintenance d'Oracle ILOM 3.1
Gestion des comptes utilisateur, Guide des procédures relatives à la CLI d'Oracle ILOM 3.0
Gestion des comptes utilisateur, Guide des procédures relatives à l'interface Web d'Oracle ILOM 3.0