Vai al contenuto

Affidamento dell'accesso alla console di gestione Nutanix Prism

Info

Versione Nutanix Prism: NCC Versione 4.6.0.1

Questa pagina fornirà istruzioni su come concedere l' accesso alla console di amministrazione di Nutanix Prism per un accesso sicuro tramite ciberneticoelementi.io o ciberneticoelementi Cleanroom.
Inoltre, mostrerà come configurare l'iniezione di credenziali in modo che l'utente non abbia bisogno di conoscere le credenziali.

Creare un alias nel caveau

Per questo esempio, verrà inserito un account di servizio per consentire l'autenticazione a Nutanix Prism.
Prima, aprire la cassaforte integrata in cyberelements.io o cyberelements Cleanroom:

Aggiungi quindi un nuovo alias, con un nome a tua scelta, di tipo LDAP, inserendo il nome utente e la password (assicurati che l'alias non sia soggetto a una politica di rotazione delle password attiva):

Configurazione delle credenziali di iniezione

Installazione del plugin di estensione Cyberelements SSO Configurator

Per recuperare la configurazione con il plugin del browser Cyberelements SSO Configurator, si prega di installarlo seguendo le seguenti istruzioni: Installa Cyberelements SSO Configurator

Ricupero la configurazione SSO Web di Nutanix Prism

Inizia con l'accesso al modulo di accesso di Nutanix Prism, quindi avvia l'estensione cliccando sul pulsante type:inline.

L'estensione si avvia in un banner sul lato sinistro del browser con l'identificazione automatica dei campi Nome utente e Password.

Warning

Il messaggio di avvertimento "Seleziona campo pulsante" indica che il plugin sta aspettando un'azione manuale per indicare la posizione del pulsante di accesso.

Indicare la posizione del pulsante di accesso e salvare la configurazione:

  1. Clicca sull'icona type:inline
  2. Sposta il cursore a forma di croce sulla posizione del pulsante di connessione e clicca su di esso
  3. Indicazione della selezione della configurazione del pulsante di connessione da parte del plugin
  4. Clicca sul pulsante type:inline per salvare la configurazione nell'imballaggio

Example

Esempio di configurazione recuperata:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
{
  "https://nutanix.domain.local:443/console/#login": {
    "login": {
      "id": "inputUsername",
      "name": "",
      "type": "text",
      "value": "",
      "order": 1,
      "objectType": "input",
      "tag": "input"
    },
    "password": {
      "id": "inputPassword",
      "name": "",
      "type": "password",
      "value": "",
      "order": 2,
      "objectType": "input",
      "tag": "input"
    },
    "button": {
      "id": "",
      "order": 3,
      "objectType": "button",
      "tag": "div",
      "selector": "#sectionLoginControls > #loginPassword .loginSubmit"
    }
  }
}

Configurazione dell'applicazione Web in cyberelements

  1. Selezionare l'opzione Fixed dal menu a discesa di attivazione SSO
  2. Seleziona l'alias nel Vault creato per la connessione a Nutanix Prism
  3. Selezionare https dal menu a discesa tipo URL, quindi inserire l'indirizzo per la connessione a Nutanix Prism
  4. Selezionare Rilevamento automatico dal menu a discesa tipo di autenticazione
  5. Selezionare la casella ** Invio del nome utente e della password dell'utente al server remoto**
  6. Selezionare Injection dal menu a discesa tipo SSO
  7. Incolla la configurazione precedentemente generata dal Cyberelements SSO Configurator plugin di estensione

L' iniezione delle credenziali è ora configurata nell' applicazione web Nutanix Prism, che è protetta da ciberneticoelementi.io o ciberneticoelementi Cleanroom.