Cómo activar la comunicación segura, Usuarios de microsoft active directory, Fase de autenticación – HP Systems Insight Manager Manual del usuario

Activación y desactivación de la autenticación basada en dos factores

HP SIM utiliza de forma predeterminada la técnica del nombre de usuario y la contraseña. La
técnica de la autenticación basada en dos factores puede activarse o desactivarse desde la interfaz
gráfica de usuario seleccionando Options

→Security→Two-factor Authentication→Change

Authentication Mechanism (Opciones > Seguridad > Autenticación basada en dos factores >
Cambiar mecanismo de autenticación). También puede configurarse mediante la interfaz de línea
de comandos:

mxauthnconfig –m 0|1

Después de activar o desactivar la autenticación basada en dos factores, ha de reiniciarse el
servicio HP SIM para que los cambios entren en vigor. Sólo puede estar activa una técnica de
autenticación a la vez. Todos los usuarios se autenticarán de acuerdo con la técnica de
autenticación activada actualmente.

Cómo activar la comunicación segura

HP SIM garantiza que el certificado de usuario incluido en la tarjeta inteligente está respaldado
por una entidad de validación denominada entidad emisora de certificados (CA). Ello permite
que los usuarios inicien sesión en el CMS solamente si el certificado es de confianza y no ha
caducado o no ha sido revocado por la entidad emisora, y también garantiza que el usuario es
un usuario SIM válido.

Usuarios de Microsoft Active Directory

La autenticación basada en dos factores no está permitida para usuarios de CMS locales. Sólo
está permitida para los usuarios de dominio configurados en Microsoft Active Directory. HP SIM
espera que una cuenta de usuario se guarde en HP SIM Esta cuenta puede configurarse desde la
interfaz gráfica de usuario seleccionando Options

→Security→Two-factor Authentication

Configuration (Opciones > Seguridad > Configuración de la autenticación basada en dos factores),
o utilizando la interfaz de línea de comandos mxauthnconfig -a. Consulte HP SIM Command
Line Guide para obtener más información.

Users Distinguished Name (Nombre completo del usuario)

Es importante guardar el nombre completo (DN) de los usuarios en HP SIM donde están
configurados todos los usuarios basados en certificados. HP SIM no admite varios nombres
completos de los usuarios.

Subject Alternative Name (Nombre alternativo del sujeto)

HP SIM espera que todos los certificados posean el campo Subject Alternative Name->Other name
(Nombre alternativo del sujeto->Otro nombre), que contiene el User Principal Name (Nombre
principal del usuario). Este User Principal Name correlacionará la cuenta del usuario en HP SIM.

Fase de autenticación

Esta fase supone tener que validar el certificado para que se cumplan los siguientes requisitos:

•

Si el certificado está avalado por una entidad emisora de certificados (CA) válida o conocida

•

Si el certificado no ha caducado y sigue siendo válido.

•

Si el certificado no ha sido revocado por la CA.

Si alguna de estas validaciones falla, el CMS informará del error al usuario.

Fase de autorización

A la fase de autenticación le sigue la fase de autorización.

En esta fase se autoriza al usuario a ejecutar tareas en el CMS. Este paso comprueba que el
usuario autenticado tiene una cuenta de usuario de HP SIM válida.

Autenticación basada en dos factores

123