Oracle ILOM は、外部の集中管理されたユーザーストアを使用するように構成できるので、Oracle ILOM の各インスタンス上にローカルユーザーを構成する必要はありません。これにより、ユーザー証明書の一元的な作成と変更、およびユーザーによる多数の異なるシステムへのアクセスが可能になり、利便性がさらに向上します。
認証サービスを選択および構成する前に、これらのサービスがどのように動作し、それぞれをどのように構成する必要があるかを理解してください。サポートされている各サービスは、認証だけでなく、Oracle ILOM ユーザー権限を特定のリモートユーザーに割り当てる方法を定義した承認ルールを構成する機能も備えています。適切なユーザーの役割または権限を割り当ててください。
次の表に、Oracle ILOM でサポートされているユーザー認証サービスを示します。
|
高いセキュリティープロファイルを持つサービスは、証明書、およびチャネルを保護するその他の形式の強力な暗号化によってセキュリティー保護されているため、きわめてセキュアな環境で使用できます。セキュリティープロファイルの低いサービスはデフォルトで無効になっています。これらの低いセキュリティープロファイルは、セキュリティーレベルが低いことによる制限を理解して受け入れる場合にのみ、有効にしてください。
リモート認証サービスの構成の詳細は、次に示す適切な Oracle ILOM ドキュメントを参照してください。
「ユーザーアカウントの設定および管理」、『Oracle ILOM 構成および保守用管理者ガイド (3.2.x)』
「ユーザーアカウントの設定および管理」、『Oracle ILOM 3.1 構成および保守ガイド』
「ユーザーアカウントの管理」、『Oracle Integrated Lights Out Manager (ILOM) 3.0 日常的な管理 - CLI 手順ガイド』
「ユーザーアカウントを管理する」、『Oracle Integrated Lights Out Manager (ILOM) 3.0 日常的な管理 - Web 手順ガイド』