El SP es un dispositivo. En un modelo de dispositivo, los usuarios o los agentes de gestión pueden acceder al SP y sus componentes sólo mediante las interfaces de usuario autorizadas. Los usuarios y los agentes no pueden acceder a ninguna interfaz de sistema operativo subyacente, y los usuarios no pueden instalar componentes de software individuales en el SP.
Oracle ILOM puede autenticar cuentas de usuario por medio de cuentas locales que configura o mediante una base de datos de usuarios remota, por ejemplo, Active Directory o LDAP/SSL. Con la autenticación remota, se puede utilizar una base de datos de usuarios centralizada en lugar de configurar cuentas locales en cada instancia de Oracle ILOM.
También puede autenticar y autorizar de manera remota el acceso del usuario en función de la pertenencia del usuario a un grupo de hosts. Un usuario puede pertenecer a más de un grupo de hosts; en estos servidores, se pueden configurar hasta 10 grupos de hosts mediante la interfaz web de Oracle ILOM, la CLI o la interfaz SNMP.
Puede utilizar Active Directory o LDAP/SSL para configurar grupos de hosts para la autenticación remota de usuarios.
Active Directory proporciona autenticación de credenciales de usuarios y autorización de niveles de acceso de usuarios a recursos en red.
LDAP/SSL ofrece seguridad mejorada a los usuarios de LDAP.
Las tareas que se deben realizar para configurar grupos de hosts incluyen la gestión de certificados (LDAP/SSL), grupos de administradores, grupos de operadores, grupos personalizados y dominios de usuarios.