用于设备访问的身份验证
您可以使用任何以下方法验证用户身份以访问 HPE OneView:
- 用户名和密码登录:您可以将设备配置为使用用户名和密码执行身份验证。注意:
如果您使用出厂快速预装过程选择了客户提供的密码,默认 administrator/admin 登录名和密码将失败。在这种情况下,请使用在出厂快速预装过程表单中指定的用户名和密码。
双因素登录:您可以配置设备以使用双因素登录执行智能证书身份验证。如果在“安全设置”屏幕中启用了双因素身份验证,您必须使用智能卡和有效的个人标识号 (PIN) 对 HPE OneView 访问进行身份验证。
重要信息:如果在“安全设置”屏幕中启用了仅智能卡登录,则仅在 HPE OneView 登录屏幕上显示双因素登录选项。需要最高安全级别的客户要求使用仅智能卡登录。
注意:如果您无法使用双因素身份验证登录到设备,请在目录域配置。如果证书缺少目录域信息,请使用手动指定选项以手动输入域详细信息。
下面检查
以下是使用智能卡登录到 HPE OneView 设备的前提条件:
在浏览器提示时,用户必须输入有效的 PIN。
注意:浏览器可以通过有效的 PIN 访问证书内容,并将其传送到 HPE OneView。
证书必须是有效(正确签名,未过期并采用正确的 X.509 格式)。
证书必须未吊销。
证书必须包含至少一个可从配置的证书字段中提取的用户名。
证书中的至少一个用户名必须是配置的某个目录中的有效用户。
证书必须包含目录域信息,否则,管理员必须手动指定相同的信息。
如果满足所有这些要求,则 HPE OneView 从企业目录中取得用户所属的组列表。HPE OneView 使用组成员信息确定要分配给用户的角色。该角色通知 HPE OneView 用户必须具有哪些资源的访问权限,以及他们可以执行哪些操作。
用户帐户是在设备或企业目录(对双因素身份验证是必需的)中配置的。将通过传输层安全 (TLS) 进行所有访问(浏览器和 REST API),以便在通过网络传输期间保护凭据,这些访问包括身份验证。