Cómo activar la comunicación segura, Usuarios de estructuras de directorio, Nombre completo del usuario – HP Systems Insight Manager Manual del usuario

Activación y desactivación de la autenticación basada en dos factores

HP SIM utiliza de forma predeterminada la técnica del nombre de usuario y la contraseña. La
técnica de la autenticación basada en dos factores puede activarse o desactivarse desde la interfaz
gráfica de usuario seleccionando Options

→Security→Two-factor Authentication→Change

Authentication Mechanism (Opciones > Seguridad > Autenticación basada en dos factores >
Cambiar mecanismo de autenticación). También puede configurarse mediante la interfaz de línea
de comandos:

mxauthnconfig –m 0|1

Después de activar o desactivar la autenticación basada en dos factores, ha de reiniciarse el
servicio HP SIM para que los cambios entren en vigor. Solo puede estar activa una técnica de
autenticación en cada momento. Todos los usuarios se autenticarán de acuerdo con la técnica de
autenticación activada actualmente.

Cómo activar la comunicación segura

HP SIM se asegura de que el certificado de usuario incluido en la tarjeta inteligente está respaldado
por una entidad emisora de certificados (CA) válida y reconocida. Ello permite que los usuarios
inicien sesión en el CMS solamente si el certificado es de confianza y no ha caducado o no ha
sido revocado por la entidad emisora, y también garantiza que el usuario es un usuario SIM
válido.

Usuarios de estructuras de directorio

La autenticación basada en dos factores no está permitida para usuarios de CMS locales. Está
permitida para los usuarios de dominio configurados en Microsoft Active Directory o en cualquier
otro servicio de directorio, por ejemplo, el directorio de Apache, etc. HP SIM espera que se guarde
una cuenta de usuario en HP SIM. Esta cuenta puede configurarse desde la interfaz gráfica de
usuario seleccionando Options

→Security→Two-factor Authentication Configuration (Opciones >

Seguridad > Configuración de la autenticación basada en dos factores), o utilizando la interfaz
de línea de comandos mxauthnconfig -a. Consulte HP SIM Command Line Guide para obtener
más información.

Nombre completo del usuario

Es importante guardar el nombre completo (DN) de los usuarios en HP SIM donde están
configurados todos los usuarios basados en certificados. HP SIM no admite varios nombres
completos de los usuarios. Se debe proporcionar el atributo de nombre de usuario mediante un
campo que sea único en la estructura de directorios y que pueda utilizarse para crear un único
usuario en HP SIM. Puede ser sAMAccountName en el caso de Active Directory, o cualquier
campo único, como UID/ID/email/empID en el caso de los directorios abiertos.

Nombre alternativo del sujeto

HP SIM espera que todos los certificados posean el campo de nombre Subject Alternative
Name->Other (Nombre alternativo del sujeto->Otro), que contiene el User Principal Name (Nombre
principal del usuario). Este User Principal Name se asignará a la cuenta del usuario en HP SIM.

Fase de autenticación

Esta fase supone tener que validar el certificado para que se cumplan los siguientes requisitos:

•

Si el certificado está avalado por una entidad emisora de certificados (CA) válida o conocida.

•

Si el certificado no ha caducado y sigue siendo válido.

•

Si el certificado no ha sido revocado por la CA.

Si alguna de estas validaciones falla, el CMS informará del error al usuario.

128

Elevación de privilegios