Autenticazione basata su due fattori – HP Onboard Administrator Manuale d'uso

Quando un utente è stato autenticato e ha eseguito l'accesso con successo a Onboard Administrator,
viene identificato il gruppo di directory configurato a cui appartiene l'utente. Un utente può appartenere
a più gruppi di directory, pertanto viene identificato quello che concede all'utente il maggior numero di
privilegi.

Un test riuscito riporta il gruppo di directory con i livelli di privilegi più alti per l'utente autenticato.

Un test con esito negativo indica che l'utente autenticato non ha alcuna autorizzazione su Onboard
Administrator in quanto l'utente non appartiene a nessuno dei gruppi di directory configurati.

Autenticazione basata su due fattori

Scheda Two-Factor Authentication Settings

NOTA:

Quando si utilizzano Virtual Connect Manager e l'autenticazione basata su due fattori, prima

di abilitare quest'ultima è necessario configurare Onboard Administrator in modalità Virtual Connect
(Connessione virtuale).

Se Two-Factor Authentication (Autenticazione basata su due fattori) è abilitata, possono accedere a
Onboard Administrator solo gli utenti in possesso di un certificato utente valido. Un certificato utente
valido viene emesso da un'autorità di certificazione considerata attendibile e viene associato al rispettivo
utente in Onboard Administrator.

Per abilitare l'utilizzo di Two-Factor Authentication (Autenticazione basata su due fattori) per
l'autenticazione degli utenti durante l'accesso, selezionare Enable Two-Factor Authentication (Abilita
autenticazione basata su due fattori). Quando Two-Factor Authentication (Autenticazione basata su due
fattori) è attivata, le funzioni SSH e Telnet sono disabilitate per impostazione predefinita. La
disattivazione di Two-Factor Authentication (Impostazioni dell'autenticazione basata su due fattori) non
determina automaticamente la riabilitazione delle funzioni SSH e Telnet. È necessario visualizzare la
schermata Network Access (Accesso di rete) e selezionare Enable Secure Shell (Abilita Secure Shell)
e Enable Telnet (Abilita e Telnet).

Per abilitare Onboard Administrator a verificare insieme all'autorità di certificazione che il certificato
utilizzato sia stato aggiunto all'elenco delle revoche di certificati (CRL), selezionare Check for
Certificate Revocation (Verifica revoca certificati). Se il certificato è compreso nel CRL, l'accesso viene
negato.

Campo Certificate Owner (Proprietario certificato)

È possibile configurare Onboard Administrator per l'utilizzo del nome principale utente nell'infrastruttura
SAN selezionando SAN. In alternativa, è possibile configurare Onboard Administrator per l'utilizzo del
nome del soggetto del certificato selezionando Subject (Soggetto) durante l'autenticazione degli utenti
della directory con un server di directory.

Per salvare le impostazioni, fare clic su Apply (Applica).

Scheda Two-Factor Authentication Certificate Information

In questa schermata vengono visualizzate tutte le autorità di certificazione considerate attendibili da
Onboard Administrator. Qualsiasi certificato utente caricato in Onboard Administrator deve essere
firmato da una di queste unità di certificazione. È possibile caricare in Onboard Administrator fino a tre
certificati di autorità di certificazione.

Riga

Descrizione

Certificate Version (Versione
certificato)

Numero di versione del certificato corrente.

210 Capitolo 8 Configurazione del contenitore HP BladeSystem c7000 e dei relativi dispositivi

ITWW