HP Integrated Lights-Out 4 Manual del usuario
Página 88
3.
Active el Single Sign-On Trust Mode (Modo de confianza de inicio de sesión único)
seleccionando Trust by Certificate (Confiar según certificado), Trust by Name (Confiar según
nombre) o Trust All (Confiar en todo).
El firmware de iLO es compatible con los modos de confianza configurables, lo que permite
satisfacer los requisitos de seguridad. El modo de confianza afecta a la respuesta de iLO
frente a las solicitudes de HP SSO. Si activa el soporte de iLO para SSO de HP, HP recomienda
el modo Trust by Certificate (Confiar según certificado). Los modos disponibles son:
•
Trust None (SSO disabled) [No confiar en ninguno (SSO desactivado)] (opción
predeterminada): rechaza todas las solicitudes de conexión de SSO.
•
Trust by Certificate (Confiar según certificado) (la más segura): permite las conexiones
de SSO desde una aplicación HP SSO-compliant que coincida con un certificado
anteriormente importado en iLO.
•
Trust by Name (Confiar según nombre): permite las conexiones de SSO desde una
aplicación HP SSO-compliant que coincida con una dirección IP o nombre DNS
importados directamente, o con una dirección IP o un nombre de DNS incluido en un
certificado importado en iLO.
•
Trust All (Confiar en todos) (la opción menos segura): acepta cualquier conexión SSO
iniciada desde cualquier aplicación HP SSO-compliant.
4.
En la sección Single Sign-On Settings (Configuración del inicio de sesión único), puede
configurar los privilegios de iLO para cada una de las funciones.
Al iniciar sesión en HP SSO-compliant estará autorizado dependiendo de las funciones de
HP SSO-compliant que tenga asignadas. La asignación de función se transmite a iLO cuando
se intenta un inicio de sesión único. Si desea obtener más información acerca de cada
privilegio, consulte
«Administración de usuarios» (página 46)
.
SSO intenta recibir sólo los privilegios asignados en esta sección. La configuración de
directorio de iLO no se aplica. Las asignaciones de privilegios predeterminadas son las
siguientes:
•
User (Usuario): únicamente Login (Iniciar sesión)
•
Operator (Operador): Login (Iniciar sesión), Remote Console (Consola remota), Power
and Reset (Encendido y reinicio) y Virtual Media (Soportes virtuales)
•
Administrator (Administrador): Login (Iniciar sesión), Remote Console (Consola remota),
Power and Reset (Alimentación y reinicio), Virtual Media (Soportes virtuales), Configure
iLO (Configurar iLO) y Administer Users (Administración de usuarios)
5.
Haga clic en Apply Settings (Aplicar configuración) para guardar la configuración de SSO.
6.
Si ha seleccionado Trust by Certificate (Confiar según certificado) o Trust by Name (Confiar
según nombre), agregue el certificado de confianza o el nombre DNS a iLO.
Para obtener más información sobre cómo agregar certificados y nombres DNS, consulte
«Adición de certificados de confianza»
El repositorio de certificados tiene capacidad para cinco certificados típicos. Sin embargo,
si no se emiten los certificados típicos, el tamaño de los certificados podría variar. Cuando
se ha utilizado todo el almacenamiento asignado, no se admiten más importaciones.
7.
Después de configurar SSO en iLO, inicie sesión en una aplicación HP SSO-compliant y vaya
a iLO. Por ejemplo, inicie sesión en HP SIM, vaya a la página System (Sistema) del procesador
de iLO y, a continuación, haga clic en el enlace iLO de la sección More Information (Más
información).
88
Configuración de iLO