IBM FlashSystem A9000R Guía De Despliegue página 127

Ocultar thumbs Ver también para FlashSystem A9000R:

Guía de despliegue (132 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

página de 160

/ 160
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

Gestionar varios sistemas en modalidad de autenticación LDAP e

inicio de sesión único (SSO)

La tarea de gestionar varios Sistemas IBM FlashSystem A9000 y A9000R puede

simplificarse utilizando la modalidad de autenticación LDAP.

Como resultado de almacenar todas las credenciales de usuario de forma

centralizada en el directorio LDAP, ya no es necesario sincronizar las credenciales

de usuario entre varios sistemas de almacenamiento. Una vez que una cuenta de

usuario se ha registrado en LDAP, varios sistemas de almacenamiento pueden

utilizar las credenciales almacenadas en el directorio LDAP para la autenticación.

Nota: Todos los servidores LDAP están ubicados de forma externa, lo que reduce

el riesgo de que personas no deseadas accedan físicamente a los mismos.

Para obtener más información sobre la seguridad física de su sistema, consulte la

sección "Consideraciones de seguridad de la ubicación" en la página 77.

Dado que la contraseña de usuario está almacenada en el directorio LDAP, todos

los sistemas de almacenamiento conectados autentican al usuario con la misma

contraseña. Si la contraseña cambia, todos los sistemas de almacenamiento aceptan

automáticamente la contraseña nueva.

Esta modalidad de operación se conoce con frecuencia como inicio de sesión único

(SSO). Este método es especialmente útil en configuraciones de duplicación remota,

donde el administrador de almacenamiento tiene que cambiar con frecuencia del

sistema de origen al de destino. Para obtener más información acerca de la

duplicación remota, consulte la publicación IBM FlashSystem A9000R Product

Overview, SC27-8559 en el sitio web de IBM FlashSystem A9000R Knowledge

Center (ibm.com/support/knowledgecenter/STJKN5).

Selección del producto

La autenticación LDAP del sistema de almacenamiento admite tres productos de

servidor LDAP:

v Microsoft Active Directory

v Oracle Directory Server Enterprise Edition

v OpenLDAP

Las competencias actuales del equipo de IT son siempre una consideración

importante a la hora de elegir los productos para la autenticación de usuario

centralizada. Si tiene conocimientos para ejecutar un servidor de directorios

determinado, puede ser conveniente estandarizar ese servidor, ya que el personal

estará más capacitado para personalizar y ajustar el servidor. Los expertos podrán

proporcionarle la implementación más fiable y de alta disponibilidad de la

infraestructura de LDAP.

Seguridad LDAP con SSL (capa de sockets seguros)

En cualquier escenario de autenticación, la información se intercambia entre el

servidor LDAP y el sistema de almacenamiento donde se solicita el acceso. Puede

utilizarse SSL para implementar comunicaciones seguras entre el cliente y el

101

Capítulo 5. Requisitos de conectividad de host y red

Tabla de Contenido

Tabla de contenido

Productos relacionados para IBM FlashSystem A9000R

Este manual también es adecuado para:

9835-415 9837-415 9835-425 9837-425 9837-u25

IBM FlashSystem A9000R Guía De Despliegue página 127

Manuales relacionados para IBM FlashSystem A9000R

Productos relacionados para IBM FlashSystem A9000R

Este manual también es adecuado para:

Tabla de contenido