Unidad de tareas distribuidas (dtf), Wbem, Ldap – HP Systems Insight Manager Manual del usuario

Página 111

Advertising
background image

Ejecución segura de tareas (STE) e Inicio de sesión único (SSO)

STE es un mecanismo para ejecutar de forma segura un comando en un sistema gestionado
mediante agentes web. Proporciona autenticación, autorización, privacidad e integridad en una
misma solicitud. SSO (Single Sign-On) proporciona las mismas características, pero se lleva a
cabo al explorar un sistema. STE y SSO se implementan de forma muy parecida. SSL se usa para
todas las comunicaciones durante el intercambio de STE y SSO. Se solicita un valor de un solo
uso del sistema antes de emitir la solicitud STE o SSO a fin de evitar ataques de intercepción de
respuesta o retraso. Después, HP SIM emite la solicitud STE o SSO firmada digitalmente. El sistema
gestionado usa la firma digital para autenticar el servidor HP SIM. El sistema gestionado debe
tener una copia del certificado SSO del CMS importada en el agente web y configurada para
confiar por certificado para validar la firma digital. Opcionalmente, SSL puede autenticar el
sistema para HP SIM, mediante el certificado del sistema, para evitar que HP SIM proporcione
de forma inadvertida datos sensibles a un sistema desconocido.

NOTA:

Para usar SSO en agentes web, la herramienta Replicate Agent Settings y la herramienta

Install Software and Firmware proporcionan acceso de nivel de administrador a los agentes web.
HP System Management Homepage como administrador, System Management Homepage como
operador y System Management Homepage como usuario proporcionan acceso SSO al nivel
descrito.

Unidad de tareas distribuidas (DTF)

DTF (Distributed Task Facility) se usa para personalizar herramientas de comandos y herramientas
que reconocen uno o varios sistemas. Los comandos se emiten de forma segura al sistema
gestionado mediante SSH. Cada sistema gestionado debe tener la clave pública SSH del CMS
en el almacén de claves de confianza para poder autenticar el CMS. Los sistemas gestionados
también se autentican en el CMS mediante su clave pública SSH.

En HP SIM, la característica Privilege Elevation (Elevación de privilegios) permite ejecutar las
herramientas en sistemas gestionados HP-UX, Linux y ESX; en primer lugar se inicia sesión como
usuario no raíz y luego se solicita la elevación de privilegios para ejecutar herramientas del nivel
de usuario raíz. Esto puede configurarse en Options

→Security→Privilege Elevation (Opciones >

Seguridad > Elevación de privilegios).

WBEM

Por motivos de seguridad, todo el acceso WBEM se realiza a través de HTTPS. HP SIM está
configurado con un nombre de usuario y una contraseña para el acceso al agente WBEM.
Mediante SSL, HP SIM puede opcionalmente autenticar el sistema gestionado usando su
certificado SSL.

En HP-UX, para la autenticación WBEM puede usar certificados en lugar de usar el nombre de
usuario y la contraseña. Puede configurar la autenticación WBEM desde la ficha System
Credentials

→WBEM (Credenciales del sistema > WBEM); para ello, seleccione

Options

→Security→Credentials→System Credentials (Opciones > Seguridad > Credenciales >

Credenciales del sistema). Si desea más información, consulte la Ayuda en línea de HP SIM.

LDAP

Cuando se configura para usar un servicio de directorios, HP SIM puede configurarse para usar
LDAP con SSL (valor predeterminado) o sin SSL, en cuyo caso las credenciales se transmitirían en
texto sin formato. Para habilitar LDAP a través de SSL en Microsoft Active Directory, consulte

http://support.microsoft.com/default.aspx?scid=kb;en-us;321051

. El servidor de directorios

también puede autenticarse mediante la lista de certificados de confianza de HP SIM.

Protección de la comunicación

111

Advertising