Configuración de hp sim sso – HP Integrated Lights-Out 2 Manual del usuario
Página 63
•
Para recuperar e importar un certificado desde un servidor HP SIM de confianza,
introduzca el nombre de red completo de un servidor HP SIM en la sección Retrieve and
import a certificate from a trusted HP SIM Server (Recuperar e importar un certificado
desde un servidor HP SIM fiable). Haga clic en Import Certificate (Importar certificado)
para solicitar el certificado al servidor HP SIM e importarlo automáticamente. Este registro
es compatible con las opciones SSO Trust by Name (Confiar según nombre de SSO) y
SSO Trust by Certificate (Confiar según certificado de SSO).
Para impedir la manipulación inadecuada del certificado, importe directamente un
certificado de servidor HP SIM. Para importar directamente un certificado de servidor
HP SIM, recupere la fecha del certificado HP SIM mediante una de las siguientes opciones:
◦
En una ventana de explorador independiente, diríjase al servidor HP SIM en la
dirección
.
Corte y pegue los datos del certificado de HP SIM en iLO 2.
◦
Exporte el certificado del servidor HP SIM desde la interfaz de usuario de HP SIM
seleccionando Options>Security>Certificates>Server Certificate
(Opciones>Seguridad>Certificados>Certificado del servidor). Con el editor de texto,
abra un archivo y copie y pegue todos los datos no procesados del certificado en
iLO 2.
◦
Mediante las herramientas de la línea de comandos del servidor HP SIM, es posible
extraer el certificado de HP SIM utilizando un alias tomcat codificado para el
certificado de HP SIM. Por ejemplo:
mxcert -l tomcat
Aparecen los datos del certificado:
-----BEGIN CERTIFICATE----- . . . varias líneas de datos codificados . . . -----END
CERTIFICATE-----
Una vez pegados los datos del certificado x.509 cifrado según base-64 del servidor HP
SIM en la sección Directly import a HP SIM Server Certificate (Importar directamente un
certificado de servidor HP SIM), haga clic en Import Certificate (Importar certificado) para
grabar los datos. Este tipo de registro es compatible con las opciones SSO Trust by Name
(Confiar según nombre de SSO) y SSO Trust by Certificate (Confiar según certificado de
SSO).
Existen otros modos de recuperar los datos del certificado de servidor HP SIM. Para obtener más
información, consulte la documentación de HP SIM.
Configuración de HP SIM SSO
La página HP SIM SSO permite visualizar y configurar los valores de inicio de sesión único de
iLO 2. Es necesario disponer del privilegio Configure iLO 2 (Configurar iLO 2) para cambiar esta
configuración. Para acceder a la configuración de SSO de iLO 2, haga clic en
Administration>Security>HP SIM SSO (Administración>Seguridad>SSO de HP SIM).
Seguridad
63