Zum Inhalt

Sicherung des Zugriffs auf die Nutanix Prism-Verwaltungskonsole

Info

Version Nutanix Prism: NCC Version 4.6.0.1

Auf dieser Seite finden Sie Anweisungen, wie Sie Zugang zur Nutanix Prism-Verwaltungskonsole gewähren können, um einen sicheren Zugang über Internetoder InternetElemente Cleanroom.
Es wird auch gezeigt, wie die Anmeldeinformationen so konfiguriert werden können, dass der Benutzer die Anmeldeinformationen nicht kennen muss.

Erstellen eines Alias im Tresor

In diesem Beispiel wird ein Dienstkonto eingegeben, um die Authentifizierung bei Nutanix Prism zu ermöglichen.
Erst öffnen Sie den integrierten Tresor in cyberelements.io oder cyberelements Cleanroom:

Dann fügen Sie einen neuen Alias mit einem Namen Ihrer Wahl des Typs LDAP hinzu, indem Sie den Benutzernamen und das Passwort eingeben (stellen Sie sicher, dass der Alias nicht einer aktiven Passwort-Rotationsrichtlinie unterliegt):

Konfiguration der Anmeldeinformationen

Installation des Cyberelements SSO Configurator-Erweiterungsplugins

Um die Konfiguration mit dem Cyberelements SSO Configurator Browser-Plugin abzurufen, installieren Sie es bitte nach folgenden Anweisungen: Installieren Cyberelements SSO Configurator

Aufruf der Nutanix Prism Web SSO-Konfiguration

Beginnen Sie mit dem Nutanix Prism Anmeldeformular und starten Sie die Erweiterung, indem Sie auf die Schaltfläche type:inline klicken.

Die Erweiterung wird in einem Banner auf der linken Seite des Browsers mit automatischer Identifizierung der Felder Benutzername und Passwort gestartet.

Warning

Die Warnmeldung "Bitte wählen Sie das Schaltflächenfeld aus" bedeutet, dass das Plugin auf eine manuelle Aktion wartet, um die Position der "Anmelde-Schaltfläche" anzuzeigen.

Anzeigen der Position der Anmelde-Taste und Speichern der Konfiguration:

  1. Klicken Sie auf das type:inline-Symbol
  2. Bewegen Sie den kreuzförmigen Cursor an die Stelle der Verbindungsknopf und klicken Sie darauf
  3. Anzeige der Konfigurationswahl der Verbindungsknopf durch das Plugin
  4. Klicken Sie auf die type:inline-Taste, um die Konfiguration in der Zwischenablage zu speichern

Example

Beispiel der abgerufenen Konfiguration:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
{
  "https://nutanix.domain.local:443/console/#login": {
    "login": {
      "id": "inputUsername",
      "name": "",
      "type": "text",
      "value": "",
      "order": 1,
      "objectType": "input",
      "tag": "input"
    },
    "password": {
      "id": "inputPassword",
      "name": "",
      "type": "password",
      "value": "",
      "order": 2,
      "objectType": "input",
      "tag": "input"
    },
    "button": {
      "id": "",
      "order": 3,
      "objectType": "button",
      "tag": "div",
      "selector": "#sectionLoginControls > #loginPassword .loginSubmit"
    }
  }
}

Konfiguration der Webanwendung in cyberelements

  1. Wählen Sie die Option Fixed aus dem Dropdown-Menü SSO-Aktivierung
  2. Wählen Sie den Alias aus, der für die Verbindung mit Nutanix Prism erstellt wurde
  3. Wählen Sie https aus dem Dropdown-Menü mit dem URL-Typ aus und geben Sie dann die Adresse für die Verbindung mit Nutanix Prism ein
  4. Auswählen Automatische Erkennung aus dem Auswahlmenü für den Authentifizierungstyp
  5. Kreuzen Sie das Feld Senden des Benutzernamens und des Passworts an den Remote-Server
  6. Wählen Sie Injection aus dem Dropdown-Menü für den SSO-Typ
  7. Die zuvor von der Cyberelements SSO Configurator Erweiterung erzeugte Konfiguration einfügen

Die Credential Injection ist nun auf Ihrer Nutanix Prism Webanwendung konfiguriert, die durch Internetoder InternetElemente Cleanroom.