セキュリティ/セキュリティの編集画面の詳細

このセキュリティおよびセキュリティの編集画面では、次の重要なセキュリティ情報が表示されます。

  • Two-Factor認証が有効であるか無効であるか

  • スマートカード専用ログイン認証が有効であるか無効であるか

  • ローカルログインが有効であるか無効であるか

  • 緊急ローカルログインが有効であるか無効であるか

  • 該当する場合、使用されるディレクトリサービスの名前

  • オプションのログインメッセージおよび応答要件

  • ソフトウェアアップデートのデジタル署名を検証するために使用するコード署名キーであるHPE公開キー

このセクションからは、証明書の設定を表示し、Hewlett Packard Enterprise公開キーを取得する手順を実行できます。

画面のコンポーネント

説明

   
認証
Two-Factor認証

アプライアンスのTwo-Factor認証を有効または無効にします。

前提条件として、HPE OneViewに追加するディレクトリサーバーでは、バインドタイプを「サービスアカウント」として構成する必要があります。サービスアカウントは、エンタープライズディレクトリ内の読み取り専用アカウントであり、HPE OneViewのディレクトリ用に構成されたベースDNの下にあるサブツリーへの読み取りアクセス権を持ちます。バインドタイプを「サービスアカウント」に設定すると、HPE OneViewは構成されたサービスアカウントを使用してディレクトリを照会し、ユーザーを認証します。

スマートカード専用ログイン

ブラウザーを介したHPE OneViewへのスマートカード専用ログインを許可します。有効になっている場合、ユーザー名とパスワードのログインは許可されません。

注記:

ユーザー名とパスワードのログインは、アプライアンスコンソールから引き続き使用できます。

スマートカード専用ログインが有効であるか無効であるかを示します。

有効 - スマートカードとPINを使用するTwo-Factor認証のみを、ブラウザーを介したHPE OneViewログイン画面に表示します。

無効 - ユーザー名とパスワードをスマートカードログインオプション(有効な場合)とともにHPE OneViewログイン画面に表示します。

デフォルト値:

無効

ローカルログイン

構成済みのローカルユーザーがアプライアンスにログインすることを有効または無効にします。ローカルユーザーを無効にした場合、ログインするには、ログインを認証するためのディレクトリサービスが必要です。ローカルログインの許可を参照してください。

緊急ローカルログイン

ローカルログインが無効で、ディレクトリサーバーに到達できない場合に管理者アカウントの使用を有効または無効にします。有効になっている場合、組み込みの管理者アカウントが緊急ログインアカウントとして機能します。緊急ローカルログインについてを参照してください。

緊急ローカルログイン

緊急ローカルログインオプションを表示します。

  • アプライアンスコンソールのみ:緊急ローカルログインはアプライアンスコンソールに制限されます。

  • ネットワークおよびアプライアンスコンソール:緊急ローカルログインはアプライアンスコンソールとブラウザーの両方で許可されます。

デフォルト値:

アプライアンスコンソールのみ

デフォルトディレクトリ

優先されるディレクトリサービスの名前が表示されるか、ローカルログインの場合はローカルが表示されます。

ディレクトリサービスが構成されていない場合はローカルが表示されます。

ディレクトリサービス認証についてを参照してください。

サービスコンソールアクセス

アプライアンスのオペレーティングシステムへの認定サービス担当者のアクセスを有効または無効にします。

複雑なパスワードを強制

ユーザーに複雑なパスワードを要求するかどうかを有効または無効にします。このオプションでは、既存のユーザーにパスワードの変更は強制されません。この機能を有効にすると、ユーザーがパスワードの変更やユーザーアカウントの作成を行うときにパスワードの複雑さが適用されます。複雑なパスワードについてを参照してください。

デフォルト値:

無効

複雑なパスワードには、以下が含まれている必要があります。

  • 最小14文字
  • 1つ以上の大文字
  • 1つ以上の小文字
  • 1つ以上の数字
  • 1つ以上の特殊文字。例:!@#$^*_-=+,.?
  • 空白文字なし
SSHアクセス

SSHを介したアプライアンスへのリモートアクセスを有効または無効にします。

証明書

証明書を管理するオプションを表示します。詳しくは、証明書画面の詳細を参照してください。

ログイン
メッセージ

ログイン画面に表示するカスタムメッセージ用のテキストフィールド。ログインメッセージは、マークダウン構文を使用してフォーマットできます。

承認が必要です

ユーザーがアプライアンスにログインする前にメッセージに応答する必要があるかどうかを示します。

クライアントログイン証明書構成 クライアントログインの証明書を検証するための設定を構成するためのコントロールを表示します。
ディレクトリ

使用可能なログインを認証するためのディレクトリサービスのリストを表示します。

ディレクトリサービスが追加されていない場合はディレクトリなしが表示されます。

アプライアンスに追加される認証ディレクトリサービスごとに:

ディレクトリサービスを追加するには、ディレクトリの追加をクリックします。詳しくは、ディレクトリサービスの追加を参照してください。

注記:

1つのディレクトリを異なる名前で複数回追加しないことをお勧めします。これを行うと、必要な特定の役割マッピングへのセッションのマッピングが保証されなくなります。

暗号化

暗号化モードを変更し、暗号化のモードの変更による影響を評価するためにFIPSまたはCNSA互換性レポートを生成するオプションを表示します。このセクションから以下の操作が可能です。

互換性レポート
  • 互換性レポートがすでに作成されている場合は、FIPSまたはCNSA互換性レポートを表示します。
  • 暗号化モードの変更による潜在的な影響を説明する互換性レポートを生成します。
  • 既存の暗号化レポートを削除します。
  • 既存の互換性レポートを更新します。
注記:

どの時点でも、特定の暗号化モードのレポートが1つだけ存在します。

暗号化モード
  • 暗号化のアクティブモードを表示します。
  • 暗号化モードを変更します。
Hewlett Packard Enterprise公開キー

コンテンツを表示を使用して、公開キーの内容を表示し、アップデートの信頼性を確認します。