IBM FlashSystem A9000R Guía De Despliegue página 127

Ocultar thumbs Ver también para FlashSystem A9000R:
Tabla de contenido

Publicidad

Gestionar varios sistemas en modalidad de autenticación LDAP e
inicio de sesión único (SSO)
La tarea de gestionar varios Sistemas IBM FlashSystem A9000 y A9000R puede
simplificarse utilizando la modalidad de autenticación LDAP.
Como resultado de almacenar todas las credenciales de usuario de forma
centralizada en el directorio LDAP, ya no es necesario sincronizar las credenciales
de usuario entre varios sistemas de almacenamiento. Una vez que una cuenta de
usuario se ha registrado en LDAP, varios sistemas de almacenamiento pueden
utilizar las credenciales almacenadas en el directorio LDAP para la autenticación.
Nota: Todos los servidores LDAP están ubicados de forma externa, lo que reduce
el riesgo de que personas no deseadas accedan físicamente a los mismos.
Para obtener más información sobre la seguridad física de su sistema, consulte la
sección "Consideraciones de seguridad de la ubicación" en la página 77.
Dado que la contraseña de usuario está almacenada en el directorio LDAP, todos
los sistemas de almacenamiento conectados autentican al usuario con la misma
contraseña. Si la contraseña cambia, todos los sistemas de almacenamiento aceptan
automáticamente la contraseña nueva.
Esta modalidad de operación se conoce con frecuencia como inicio de sesión único
(SSO). Este método es especialmente útil en configuraciones de duplicación remota,
donde el administrador de almacenamiento tiene que cambiar con frecuencia del
sistema de origen al de destino. Para obtener más información acerca de la
duplicación remota, consulte la publicación IBM FlashSystem A9000R Product
Overview, SC27-8559 en el sitio web de IBM FlashSystem A9000R Knowledge
Center (ibm.com/support/knowledgecenter/STJKN5).
Selección del producto
La autenticación LDAP del sistema de almacenamiento admite tres productos de
servidor LDAP:
v Microsoft Active Directory
v Oracle Directory Server Enterprise Edition
v OpenLDAP
Las competencias actuales del equipo de IT son siempre una consideración
importante a la hora de elegir los productos para la autenticación de usuario
centralizada. Si tiene conocimientos para ejecutar un servidor de directorios
determinado, puede ser conveniente estandarizar ese servidor, ya que el personal
estará más capacitado para personalizar y ajustar el servidor. Los expertos podrán
proporcionarle la implementación más fiable y de alta disponibilidad de la
infraestructura de LDAP.
Seguridad LDAP con SSL (capa de sockets seguros)
En cualquier escenario de autenticación, la información se intercambia entre el
servidor LDAP y el sistema de almacenamiento donde se solicita el acceso. Puede
utilizarse SSL para implementar comunicaciones seguras entre el cliente y el
101
Capítulo 5. Requisitos de conectividad de host y red

Publicidad

Tabla de contenido
loading

Este manual también es adecuado para:

9835-4159837-4159835-4259837-4259837-u25

Tabla de contenido