Click here to load reader

User Management in ServerView - · PDF fileUser Management in ServerView 3 ServerView-Benutzerverwaltung mit LDAP-Directory Service

  • View
    215

  • Download
    1

Embed Size (px)

Text of User Management in ServerView - · PDF fileUser Management in ServerView 3...

  • Benutzerhandbuch - Deutsch

    FUJITSU Software ServerView Suite Benutzerverwaltung in ServerView ab 7.11 Zentrale Authentifizierung und rollenbasierte Autorisierung

    Ausgabe Februar 2018

  • Copyright und Handelsmarken

    Kritik Anregungen KorrekturenDie Redaktion ist interessiert an Ihren Kommentaren zu diesem Handbuch. Ihre Rckmeldungen helfen uns, die Dokumentation zu optimieren und auf Ihre Wnsche und Bedrfnisse abzustimmen.

    Sie knnen uns Ihre Kommentare per E-Mail an [email protected] senden.

    Zertifizierte Dokumentation nach DIN EN ISO 9001:2008Um eine gleichbleibend hohe Qualitt und Anwenderfreundlichkeit zu gewhrleisten, wurde diese Dokumentation nach den Vorgaben eines Qualittsmanagementsystems erstellt, welches die Forderungen der DIN EN ISO 9001:2008 erfllt.

    cognitas. Gesellschaft fr Technik-Dokumentation mbH www.cognitas.de

    Copyright 2016 FUJITSU LIMITED

    Alle Rechte vorbehalten. Liefermglichkeiten und technische nderungen vorbehalten.

    Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Warenzeichen der jeweiligen Hersteller.

    Apache Tomcat, Tomcat, Apache, die Apache-Feder (Logo) und das Logo Apache Tomcat Project sind Warenzeichen von Apache Software Foundation.

  • Inhalt

    1 Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

    1.1 Autorisierungs- und Authentifizierungskonzept . . . . . . . 11

    1.2 Zielgruppe des Handbuchs . . . . . . . . . . . . . . . . . . 12

    1.3 Struktur des Handbuchs . . . . . . . . . . . . . . . . . . . . 13

    1.4 nderungen gegenber der vorigen Ausgabe . . . . . . . . 14

    1.5 ServerView Suite Link-Sammlung . . . . . . . . . . . . . . . 15

    1.6 Dokumentation zur ServerView Suite . . . . . . . . . . . . . 16

    1.7 Darstellungsmittel . . . . . . . . . . . . . . . . . . . . . . . 17

    2 Benutzerverwaltung und Sicherheitsarchitektur (berblick) 19

    2.1 Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . 20

    2.2 Globale Benutzerverwaltung mithilfe eines LDAP-Directory Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

    2.2.1 Vorteile durch Verwendung eines Directory Service . . . . . . . 222.2.2 Untersttzte Directory Services . . . . . . . . . . . . . . . . . 232.2.3 ApacheDS oder einen bereits vorhandenen, konfigurierten

    Directory Service verwenden . . . . . . . . . . . . . . . . . . 232.2.4 Gemeinsame Benutzerverwaltung fr ServerView Suite und

    iRMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

    2.3 Rollenbasierte Zugangskontrolle (RBAC) . . . . . . . . . . 252.3.1 Benutzer, Benutzerrollen und Berechtigungen (Privilegien) . . . 252.3.2 RBAC-Implementierung in ApacheDS . . . . . . . . . . . . . . 262.3.3 RBAC bei einem bereits existierenden konfigurierten Directory

    Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272.3.3.1 Authentifizierung und Berechtigung innerhalb des Active

    Directorys . . . . . . . . . . . . . . . . . . . . . . . . . . 282.3.3.2 Einheitliches RBAC-Management: Authentifizierung mit

    "externem" Active Directory und Autorisierung mit "internem" ApacheDS . . . . . . . . . . . . . . . . . . . . 29

    2.4 Single sign-on (SSO) mithilfe eines CAS Service . . . . . . 322.4.1 CAS-basierte SSO-Architektur . . . . . . . . . . . . . . . . . 332.4.2 Single Sign-on aus Sicht des Benutzers . . . . . . . . . . . . . 36

    User Management in ServerView

  • 3 ServerView-Benutzerverwaltung mit LDAP-Directory Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

    3.1 Zugang zum Directory Service konfigurieren . . . . . . . . . 37

    3.2 ServerView-Benutzerverwaltung mit ApacheDS . . . . . . . 383.2.1 Vordefinierte Benutzer und Rollen . . . . . . . . . . . . . . . . 383.2.2 Passwrter der vordefinierten Benutzer definieren/ndern . . . . 403.2.2.1 Passwort des ApacheDS Directory Managers . . . . . . . . 403.2.2.2 Passwort von svuser definieren / ndern. . . . . . . . . . . 413.2.2.3 Vordefinierte Passwrter der vordefinierten Benutzer

    Administrator, Monitor, Operator und UserManager ndern . 423.2.3 Benutzer, Rollen und Berechtigungen in ApacheDS verwalten . . 433.2.3.1 ServerView User Management starten. . . . . . . . . . . . . 433.2.3.2 Eigenes ApacheDS-Passwort ndern . . . . . . . . . . . . . 443.2.3.3 User Management-Wizard . . . . . . . . . . . . . . . . . . 453.2.4 iRMC in die ServerView-Benutzerverwaltung mit ApacheDS

    und SSO integrieren . . . . . . . . . . . . . . . . . . . . . . . 553.2.4.1 iRMC in die ServerView-Benutzerwaltung mit ApacheDS

    integrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . 563.2.4.2 iRMC-Weboberflche fr CAS-basierte Single Sign-on

    (SSO)-Authentifizierung konfigurieren . . . . . . . . . . . . 583.2.5 ApacheDS-Daten sichern und wiederherstellen . . . . . . . . . 603.2.5.1 Interne Datenbank des ApacheDS Verzeichnisservers

    sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 603.2.5.2 Interne Datenbank des ApacheDS Verzeichnisservers

    wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . 61

    3.3 ServerView und iRMC-Benutzerverwaltung in Active Directory integrieren . . . . . . . . . . . . . . . . . . 62

    3.3.1 Active Directory fr Benutzer-Authentifizierung und Benutzer-Autorisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

    3.3.1.1 Die in ServerView definierten Benutzerrollen importieren . . 633.3.1.2 Die iRMC-Benutzerrollen importieren . . . . . . . . . . . . . 653.3.1.3 Benutzern und Gruppen Benutzerrollen zuordnen . . . . . . 653.3.2 Active Directory nur fr Benutzer-Authentifizierung

    (einheitliches RBAC mit SV OM) . . . . . . . . . . . . . . . . . 703.3.2.1 Die iRMC-Benutzerrollen importieren . . . . . . . . . . . . . 703.3.3 LDAP-Standardgruppen mit Autorisierungseinstellungen

    auf dem iRMC S4 . . . . . . . . . . . . . . . . . . . . . . . . . 713.3.3.1 Die in ServerView definierten Benutzerrollen importieren . . 713.3.4 Konfigurieren Sie den sicheren LDAP-Zugang (LDAPS) zum

    Active Directory Server. . . . . . . . . . . . . . . . . . . . . . . 73

    User Management in ServerView

  • 3.3.5 Passwort des LDAP-Bind-Kontos ndern . . . . . . . . . . . . 743.3.6 LDAP Password Policy Enforcement (LPPE) . . . . . . . . . . 75

    4 SSL-Zertifikate auf Management-Station und verwaltete Server verwalten . . . . . . . . . . . . . . . . . . . . . . . . 81

    4.1 SSL-Zertifikate verwalten (berblick) . . . . . . . . . . . . . 82

    4.2 SSL-Zertifikate auf der Management-Station verwalten . . . 844.2.1 Bei der Installation wird automatisch ein selbstsigniertes

    Zertifikat erzeugt . . . . . . . . . . . . . . . . . . . . . . . . . 844.2.2 Zertifizierungsstellenzertifikat (CA Certificate) erzeugen . . . . 854.2.3 Software-Tools zur Zertifikats- und Schlsselverwaltung . . . . 874.2.4 Zertifikat auf der zentralen Management-Station ersetzen . . . 884.2.4.1 Zertifikat auf einem Windows System ersetzen . . . . . . . 894.2.4.2 Zertifikat auf einem Linux System ersetzen . . . . . . . . . 94

    4.3 Verwaltete Server fr Role Based Access (RBAC) und Client-Authentifizierung einrichten. . . . . . . . . . . . . . 98

    4.3.1 Dateien .scs.pem und .scs.xml auf den verwalteten Server bertragen 98

    4.3.2 Zertifikatsdateien auf einem Windows System installieren . . . 1004.3.2.1 Zertifikatsdateien gemeinsam mit den ServerView-Agenten

    installieren . . . . . . . . . . . . . . . . . . . . . . . . . . 1004.3.2.2 Zertifikat auf einem Windows System installieren, auf dem

    die ServerView-Agenten bereits installiert sind . . . . . . . 1024.3.3 Zertifikatsdateien auf einem Linux oder VMware System i

    nstallieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1034.3.3.1 Zertifikatsdateien gemeinsam mit den ServerView-Agenten

    installieren . . . . . . . . . . . . . . . . . . . . . . . . . . 1034.3.3.2 Zertifikat auf einem Linux/VMware System installieren,

    auf dem die ServerView-Agenten bereits installiert sind . . . 1054.3.4 Zertifikat via ServerView Update Manager installieren

    (auf einem Windows / Linux / VMware System) . . . . . . . . 1064.3.4.1 Mit dem ServerView Update Manager das CMS-Zertifikat

    auf dem verwalteten Server installieren (berblick) . . . . . 1074.3.4.2 CMS-Zertifikat auf dem verwalteten Server installieren . . . 1114.3.4.3 CMS-Zertifikat auf dem verwalteten Server deinstallieren . . 111

    5 Rollenbasierte Berechtigungen fr den Zugriff auf den Operations Manager . . . . . . . . . . . . . . . . . . . . . . 113

    User Management in ServerView

  • 5.1 Privilegien-Kate

Search related