Sie können den Quest Identitätsbroker (QIB) nutzen, um Benutzern die Anmeldung an der Administratorkonsole und Benutzerkonsole mit Anmeldeinformationen von Identitätsdrittanbietern, z. B. dem Identitätsanbieter Ihres Unternehmens und Microsoft Azure™ Active Directory, zu ermöglichen.
QIB kann nur für eine Organisation aktiviert werden. Wenn auf der Appliance die Organisationskomponente aktiviert wurde, können Sie QIB nur für die Standardorganisation aktivieren. Um die einmalige Anmeldung für mehrere Organisationen zu nutzen, verwenden Sie die Active Directory Authentifizierung. Siehe Active Directory als Methode für das einmalige Anmelden konfigurieren.
1. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Klicken Sie dann auf Einstellungen. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich beim Systemadministratorkonsole der K1000 an: http://K1000_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen. |
2. |
Wählen Sie im Abschnitt Einmalige Anmeldung der Seite Sicherheitseinstellungen die Option Quest Identitätsbroker aus und geben Sie die folgenden Informationen an: |
Die mit der K1000 Appliance verknüpfte URL. Diese URL wird während der Appliance-Konfiguration erstellt. Um QIB zu aktivieren, wenden Sie sich an den Quest Support und geben diese URL an, um den Bezeichner der vertrauenden Seite für Ihre Appliance zu erhalten.
| |||
Ein vom Quest Support bereitgestellter eindeutiger Bezeichner für die QIB-Aktivierung. Dieser Bezeichner bestimmt, welche Identitätsanbieter, z. B. der Identitätsanbieter Ihres Unternehmens oder Microsoft Azure Active Directory, für die Authentifizierung verwendet werden. Sie müssen beim Quest Support Ihre Verbrauchsdienst-URL für Webserver-Assertionen angeben, um diesen Bezeichner zu erhalten. | |||
Benutzer, die die einmalige Anmeldung anfordern, erhalten automatisch Zugriff zur K1000Benutzerkonsole, wenn sie vom Identitätsdrittanbieter authentifiziert werden. Für diese Benutzer werden auf der K1000 Appliance automatisch Konten erstellt. | |||
Die Administratoren müssen Zugriffsanforderungen genehmigen, bevor die Benutzer auf die K1000 Administratorkonsole oder Benutzerkonsole zugreifen können. Wenn Benutzer versuchen, sich mit Drittanbieter-Anmeldeinformationen an der K1000 anzumelden, werden von der K1000 Genehmigungsanforderungen erstellt. Wenn sich Administratoren an der Administratorkonsole anmelden, wird in der Informationsleiste im oberen Bereich der Seite Dashboard eine Benachrichtigung angezeigt, dass ausstehende Genehmigungsanforderungen vorliegen. Wenn Administratoren Anforderungen genehmigen, werden auf der K1000 Appliance entsprechende Benutzerkonten erstellt und die Benutzer können auf die K1000 Administratorkonsole bzw. Benutzerkonsole zugreifen. |
3. |
Das für die Überprüfung der Kommunikation mit dem Identitätsanbieter verwendete Zertifikat. |
4. |
Sie können in der Administratorkonsole ein selbst signiertes SSL-Zertifikat oder eine Zertifikatsignierungsanforderung für Zertifikate von Drittanbietern erstellen.
1. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Klicken Sie dann auf Einstellungen. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich beim Systemadministratorkonsole der K1000 an: http://K1000_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen. |
2. |
3. |
4. |
HINWEIS: Wurde zuvor eine Signierungsanfrage generiert, wird diese auf der Seite angezeigt. Für eine neue Anfrage müssen Sie die Informationen im Abschnitt Konfigurieren aktualisieren und dann auf Speichern klicken, bevor Sie auf Selbstsigniertes Zertifikat erstellen klicken. |
5. |
Der allgemeine Name der Appliance, für die Sie das SSL-Zertifikat erstellen | |
6. |
1. |
Kopieren Sie den gesamten Text im Abschnitt Zertifikat-Signierungsanfrage, einschließlich der Zeilen "-----BEGIN CERTIFICATE REQUEST-----" und "-----END CERTIFICATE REQUEST-----" sowie des gesamten Texts zwischen diesen Zeilen. Senden Sie diesen Text an den externen Zertifikatanbieter oder die Person, die für Ihre Firma Webserverzertifikate bereitstellt. |
2. |
Wenn Sie ein Zertifikat von dem externen Zertifikatanbieter erhalten haben, kehren Sie zur Seite Sicherheitseinstellungen zurück und laden Sie das Zertifikat hoch. Siehe Sicherheitseinstellungen für die Appliance konfigurieren. |
1. |
Klicken Sie zum Generieren auf Selbstsigniertes Zertifikat erstellen. Das Zertifikat können Sie sich im Abschnitt Zertifikat-Signierungsanfrage ansehen. |
2. |
3. |
HINWEIS: Ihr privater Schlüssel wird im Feld Privater Schlüssel angezeigt. Er wird in der Appliance bereitgestellt, sobald Sie ein gültiges Zertifikat bereitgestellt haben. Senden Sie den privaten Schlüssel nicht an eine andere Person. Er wird hier nur angezeigt, damit Sie das Zertifikat ggf. auf einem anderen Webserver bereitstellen können.
|
Konea ermöglicht optimierte Echtzeitkommunikation für Systemverwaltungsvorgänge.
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy