Fase de autorización, Comprobación de revocación de certificados, Medidas de seguridad que hay que seguir – HP Systems Insight Manager Manual del usuario
Página 129
Fase de autorización
A la fase de autenticación le sigue la fase de autorización.
En esta fase se autoriza al usuario a ejecutar tareas en el CMS. Este paso comprueba que el
usuario autenticado tiene una cuenta de usuario de HP SIM válida.
Comprobación de revocación de certificados
Este es uno de los requisitos previos para activar la autenticación basada en dos factores.
Requisitos previos para activar la técnica de autenticación basada en dos factores
•
En HP SIM debe configurarse una cuenta en el servidor de dominios.
•
En HP SIM debe configurarse el nombre completo de los usuarios.
•
En HP SIM debe configurarse la comprobación de revocación de certificados. Para obtener
más información, consulte
«Caducidad de certificados y Comprobación de revocación de
certificados (Comprobación CRL)»
•
Los certificados raíz e intermedio de la CA asociados con los certificados de usuarios deben
importarse a HP SIM. Esto puede hacerse seleccionado
Options
→Security→Credentials→Trusted Systems→Trusted Certificates (Opciones >
Seguridad > Credenciales > Sistemas de confianza > Certificados de confianza).
•
Cambie al modo de autenticación basada en dos factores y reinicie CMS.
Todos los usuarios deben poseer certificados para poder iniciar sesión en HP SIM.
Los administradores podrán seguir accediendo a todas las CLI (como mxuser, mxnode, etcétera)
cuando HP SIM se ejecuta en el modo de autenticación basada en dos factores.
Tarjetas inteligentes y Proveedor de servicios criptográficos (CSP)
HP SIM no se comunica directamente con el proveedor de servicios criptográficos, sino que utiliza
las funciones del explorador. Lo normal es que haya que configurar a mano los exploradores para
comunicarse con los CSP de la tarjeta inteligente. Los exploradores deben poder reconocer tarjetas
inteligentes y solicitar un PIN cuando el usuario se conecte a HP SIM.
Por ejemplo, si en una estación de trabajo cliente está instalado y activo Active Client, y si el
usuario se conecta con HP SIM mediante Internet Explorer, Internet Explorer empezará a
comunicarse con el CSP de Active Client y pedirá al usuario que inserte la tarjeta inteligente.
Medidas de seguridad que hay que seguir
•
Se le aconsejará que cierre el explorador y retire la tarjeta inteligente inmediatamente después
de cerrar la sesión de HP SIM. Esto borrará los certificados guardados en la memoria caché
del explorador o en el CSP de software.
•
Se recomienda utilizar una ventana nueva del explorador para iniciar sesión en HP SIM.
•
No se olvide de insertar la tarjeta inteligente antes de conectarse con HP SIM. Algunos
exploradores puede que no reconozcan o se comuniquen con el CSP hasta que se inserte la
tarjeta inteligente.
•
Cuando se produzca un error durante el curso de la autenticación, cierre el explorador y
vuelva a intentarlo. Esto es debido a que el explorador considera que la sesión actual ha
fallado y no permitirá volver a iniciar la negociación con el servidor.
•
No guarde sus certificados en el explorador. Esto podría permitir que otros utilicen su
certificado.
Pasos para iniciar sesión:
•
Escriba https://<CMS>:50000 en el explorador (IE o Firefox).
Autenticación basada en dos factores
129