アプライアンスアクセスの認証

以下のいずれかの方法を使って、HPE OneViewにアクセスするユーザーを認証できます。

  • ユーザー名とパスワードによるログオン:ユーザー名とパスワードを使用して認証を実行するようにアプライアンスを構成できます。
    注記:

    ファクトリーエクスプレスプロセスを使用した顧客提供のパスワードを選択した場合、デフォルトのadministrator / adminログインパスワードは失敗します。この場合、ファクトリーエクスプレスプロセスのフォームで指定したユーザー名とパスワードを使用してください。

  • Two-Factorログイン:Two-Factorログインを使用して、スマート証明書認証を実行するようにアプライアンスを構成できます。セキュリティ設定画面でTwo-Factor認証が有効な場合は、スマートカードと有効な個人識別番号(PIN)を使用してHPE OneViewへのアクセスを認証する必要があります。

    重要:

    セキュリティ設定画面でスマートカード専用ログインが有効になっている場合は、HPE OneViewのログイン画面には、Two-Factorログインオプションのみが表示されます。最高レベルのセキュリティを必要とするお客様は、スマートカード専用ログインを使用する必要があります。

    注記:

    Two-Factor認証を使用してアプライアンスにログインできない場合は、セキュリティの編集 > クライアントログイン証明書構成ディレクトリドメイン構成を確認してください。証明書にディレクトリドメイン情報がない場合は、手動で指定オプションを使用してドメインの詳細を手動で入力します。

スマートカードを使用して、HPE OneViewアプライアンスにログインするための前提条件を以下に示します。

  • ブラウザーから求められたら、ユーザーは有効なPINを入力する必要があります。

    注記:

    有効なPINを入力すると、ブラウザーが証明書の内容にアクセスして、HPE OneViewに渡すことができます。

  • 証明書は、有効(正しく署名され、期限が切れておらず、適切なX.509形式)でなければなりません。

  • 証明書が失効していない必要があります。

  • 証明書には、少なくとも1人のユーザー名を含める必要があります。このユーザー名は構成済みの証明書のフィールドから抽出できます。

  • 証明書の少なくとも1人のユーザー名が、構成済みディレクトリのいずれかで有効なユーザーでなければなりません。

  • 証明書にはディレクトリドメイン情報を含める必要があります。あるいは、管理者が手動で同じ情報を指定している必要があります。

これらすべての要件を満たす場合、HPE OneViewは、エンタープライズディレクトリから、ユーザーが所属するグループのリストを取得します。HPE OneViewは、所属するグループの情報を使用して、ユーザーに割り当てる役割を決定します。役割により、ユーザーがアクセス権を持つ必要があるリソースや、それらのユーザーが実行できる操作についての情報がHPE OneViewに通知されます。

ユーザーアカウントは、アプライアンスまたはエンタープライズディレクトリ(Two-Factor認証に必要)で構成します。認証を含むすべてのアクセス(ブラウザーとREST API)は、トランスポート層セキュリティ(TLS)経由で行われ、ネットワークへの転送時に認証情報が保護されます。

詳細情報