Comprobación de revocación de certificados, Medidas de seguridad que hay que seguir – HP Systems Insight Manager Manual del usuario
Página 124
Comprobación de revocación de certificados
Este es uno de los requisitos previos para activar la autenticación basada en dos factores.
Requisitos previos para activar la técnica de autenticación basada en dos factores
•
En HP SIM debe configurarse una cuenta en el servidor de dominios.
•
En HP SIM debe configurarse el nombre completo de los usuarios.
•
En HP SIM debe configurarse la comprobación de revocación de certificados. Consulte la
sección Caducidad de certificados y Comprobación de revocación de certificados
(Comprobación CLR) para obtener más información.
•
Los certificados raíz e intermedio de la CA asociados con los certificados de usuarios deben
importarse a HP SIM. Esto puede hacerse seleccionado
Options
→Security→Credentials→Trusted Systems→Trusted Certificates (Opciones >
Seguridad > Credenciales > Sistemas de confianza > Certificados de confianza).
•
Cambie al modo de autenticación basado en dos factores y reinicie CMS.
Todos los usuarios deben poseer certificados para poder iniciar sesión en HP SIM.
Los administradores podrán seguir accediendo a todos los CLI (como mxuser,mxnode, etcétera)
cuando HP SIM se ejecuta en el modo de autenticación basado en dos factores.
Tarjetas inteligentes y Proveedor de servicios criptográficos (CSP)
HP SIM no se comunica directamente con el proveedor de servicios criptográficos, sino que utiliza
las funciones del explorador. Lo normal es que haya que configurar a mano los exploradores para
comunicarse con los CSP de la tarjeta inteligente. Los exploradores deben poder reconocer tarjetas
inteligentes y solicitar un PIN cuando el usuario se conecte a HP SIM.
Por ejemplo, si en una estación de trabajo cliente está instalado y activo Active Client, y si el
usuario se conecta con HP SIM mediante Internet Explorer, Internet Explorer empezará a
comunicarse con el CSP de Active Client y pedirá al usuario que inserte la tarjeta inteligente.
Medidas de seguridad que hay que seguir
•
Se le aconsejará que cierre el explorador y retire la tarjeta inteligente inmediatamente después
de haber cerrado sesión con HP SIM. Esto borrará los certificados guardados en memoria
caché del explorado o del CSP de software.
•
Se recomienda utilizar una ventana nueva del explorador para iniciar sesión en HP SIM.
•
No se olvide de insertar la tarjeta inteligente antes de conectarse con HP SIM. Algunos
exploradores puede que no reconozcan o se comuniquen con el CSP hasta que se inserte la
tarjeta inteligente.
•
Cuando se produzca un error durante el curso de la autenticación, cierre el explorador y
vuelva a intentarlo. Esto es debido a que el explorador considera que la sesión actual ha
fallado y no permitirá volver a iniciar la negociación con el servidor.
•
No guarde sus certificados en el explorador. Esto podría permitir que otros utilicen su
certificado.
Pasos para iniciar sesión:
•
Escriba https://<CMS>:50000 en el explorador (IE o Firefox).
•
Si el explorador está correctamente configurado, se le pedirá que pase el PIN
•
El usuario se ha autenticado y autorizado correctamente.
124
Elevación de privilegios