HP OneView Manual del usuario
Página 141
ejemplo) alojado en otro lugar, en cuyo caso el dispositivo se pone en contacto con el servidor
de directorio designado para comprobar las credenciales de los usuarios.
Cuando inicia sesión en el dispositivo, el servicio de directorio de autenticación autentica a cada
usuario, es decir, confirma el nombre de usuario y la contraseña. Utilice el panel de configuración
Authentication (Autenticación) para cambiar la configuración de autenticación en el dispositivo,
que se rellena con valores predeterminados durante la configuración inicial del dispositivo.
Para ver o realizar cambios en la configuración de Authentication (Autenticación), inicie sesión
con privilegios de Administrador de infraestructuras. Ningún otro usuario está autorizado para
cambiar o ver esta configuración.
Vea o acceda a la configuración de Authentication (Autenticación) seleccionando Settings
(Configuración)
→Security→Authentication (Seguridad > Autenticación) en la interfaz de usuario
o mediante las API de REST.
20.7 Acerca de la autenticación en servicios de directorio
Puede utilizar un servicio de directorio de autenticación externo (también denominado directorio
de empresa o dominio de inicio de sesión de autenticación) para proporcionar un inicio de sesión
único para grupos de usuarios en lugar de mantener cuentas de inicio de sesión locales individuales.
Un ejemplo de un servicio de directorio de autenticación es un directorio corporativo que utiliza
LDAP (Lightweight Directory Access Protocol).
Cualquier usuario del grupo puede iniciar sesión en el dispositivo, y a cada miembro del grupo
se le asigna la misma función. En la ventana de inicio de sesión, el usuario:
•
Introduce su nombre (normalmente, el atributo Nombre común, CN).
•
Introduce la contraseña del grupo.
•
Selecciona el servicio de directorio de autenticación. Este cuadro solo aparece si se ha
agregado un servicio de directorio de autenticación al dispositivo.
En el
, el usuario se identifica por su nombre precedido por el servicio de
directorio de autenticación. Por ejemplo:
CorpDir\pat
Cuando se agrega un servicio de directorio de autenticación al dispositivo, se proporcionan
criterios de búsqueda para que el dispositivo pueda encontrar el grupo por su DN (nombre
completo). Por ejemplo, los valores de los atributos siguientes identifican un grupo de
administradores en Microsoft Active Directory:
distinguishedName CN=Administrator,CN=Users,DC=example,DC=com
La combinación de atributos LDAP que componen el DN depende de la estructura del servicio de
directorio de autenticación, pero el atributo CN suele identificar al usuario o al grupo.
NOTA:
Si se especifica un grupo que contiene los niveles jerárquicos de los usuarios, solo los
usuarios de ese grupo y de los tres niveles siguientes más bajos pueden iniciar sesión en el
dispositivo.
Un servidor de directorio es la máquina física o virtual que alberga el servicio de directorio de
autenticación. Cuando se agrega el servidor de directorio, se configura el dispositivo mediante
las acciones siguientes:
•
Especificando la dirección IP del servicio de directorio de autenticación para que el dispositivo
pueda acceder a él.
•
Especificando el puerto de comunicación LDAPS (LDAP sobre SSL).
LDAPS es el único protocolo que se utiliza para la comunicación entre el dispositivo y el
servicio de directorio de autenticación.
20.7 Acerca de la autenticación en servicios de directorio
141