用于装置访问的身份验证

您可以使用任何以下方法验证用户身份以访问 HPE OneView:

  • 用户名和密码登录:您可以将装置配置为使用用户名和密码执行身份验证。
    注意:

    如果您使用出厂快速预装过程选择了客户提供的密码,默认 administrator/admin 登录名和密码将失败。在这种情况下,请使用在出厂快速预装过程表单中指定的用户名和密码。

  • 双因素登录:您可以将装置配置为使用双因素登录执行智能卡身份验证。如果在“安全设置”屏幕中启用了双因素身份验证,您必须使用智能卡和有效的个人标识号 (PIN) 对 HPE OneView 访问进行身份验证。

    重要信息:

    如果在“安全设置”屏幕中启用了仅智能卡登录,则仅在 HPE OneView 登录屏幕上显示双因素登录选项。需要最高安全级别的客户要求使用仅智能卡登录

    注意:

    如果您无法使用双因素身份验证登录到装置,请在编辑安全性 > 客户端登录证书配置下面检查目录域配置。如果证书缺少目录域信息,请使用手动指定选项以手动输入域详细信息。

以下是使用智能卡登录到 HPE OneView 装置的前提条件:

  • 在浏览器提示时,用户必须输入有效的 PIN。

    注意:

    浏览器可以通过有效的 PIN 访问证书内容,并将其传送到 HPE OneView。

  • 证书必须是有效(正确签名,未过期并采用正确的 X.509 格式)。

  • 证书必须未吊销。

  • 证书必须包含至少一个可从配置的证书字段中提取的用户名。

  • 卡中的至少一个用户名必须是配置的某个目录中的有效用户。

  • 证书必须包含目录域信息,否则,管理员必须手动指定相同的信息。

如果满足所有这些要求,则 HPE OneView 从企业目录中取得用户所属的组列表。HPE OneView 使用组成员信息确定要分配给用户的角色。该角色通知 HPE OneView 用户必须具有哪些资源的访问权限,以及他们可以执行哪些操作。

用户帐户是在装置或企业目录(对双因素身份验证是必需的)中配置的。将通过传输层安全 (TLS) 进行所有访问(浏览器和 REST API),以便在通过网络传输期间保护凭据,这些访问包括身份验证。