Utilidad de tareas distribuidas (dtf), Wbem, Ldap – HP Systems Insight Manager Manual del usuario
Página 118
Ejecución segura de tareas (STE) e Inicio de sesión único (SSO)
es un mecanismo para ejecutar de forma segura un comando en un sistema gestionado
mediante agentes web. Proporciona autenticación, autorización, privacidad e integridad en una
misma solicitud. SSO (Single Sign-On) proporciona las mismas características, pero se lleva a
cabo al explorar un sistema. STE y SSO se implementan de forma muy parecida. SSL se usa para
todas las comunicaciones durante el intercambio de STE y SSO. Se solicita un valor de un solo
uso del sistema antes de emitir la solicitud STE o SSO a fin de evitar ataques de intercepción de
respuesta o retraso. Después, HP SIM emite la solicitud STE o SSO firmada digitalmente. El sistema
gestionado usa la firma digital para autenticar el servidor HP SIM. El sistema gestionado debe
tener una copia del certificado SSO del CMS importada en el agente web y configurada para
confiar por certificado para validar la firma digital. Opcionalmente, SSL puede autenticar el
sistema para HP SIM, mediante el certificado del sistema, para evitar que HP SIM proporcione
de forma inadvertida datos sensibles a un sistema desconocido.
NOTA:
Para usar SSO en agentes web, la herramienta Replicate Agent Settings y la herramienta
Instalar software y firmware proporcionan acceso de nivel de administrador a los agentes web.
HP System Management Homepage como administrador, System Management Homepage como
operador y System Management Homepage como usuario proporcionan acceso SSO al nivel
descrito.
Utilidad de tareas distribuidas (DTF)
DTF (Distributed Task Facility) se usa para personalizar herramientas de comandos y herramientas
que reconocen uno o varios sistemas. Los comandos se emiten de forma segura al sistema
gestionado mediante SSH. Cada sistema gestionado debe tener la clave pública SSH del CMS
en el almacén de claves de confianza para poder autenticar el CMS. Los sistemas gestionados
también se autentican en el CMS mediante su clave pública SSH.
En HP SIM, la característica Privilege Elevation (Elevación de privilegios) permite ejecutar las
herramientas en sistemas gestionados HP-UX, Linux y ESX; en primer lugar se inicia sesión como
usuario no raíz y luego se solicita la elevación de privilegios para ejecutar herramientas del nivel
de usuario raíz. Esto puede configurarse en Options (Opciones)
→Security (Seguridad)→Privilege
Elevation (Elevación de privilegios).
WBEM
Todo el acceso a WBEM se realiza a través de HTTPS por motivos de seguridad. HP SIM se ha
configurado con un nombre de usuario y una contraseña para el acceso a los agentes WBEM.
Mediante SSL, HP SIM puede opcionalmente autenticar el sistema gestionado usando su certificado
SSL.
En HP-UX, para la autenticación WBEM se pueden usar certificados en lugar de usar el nombre
de usuario y la contraseña. Puede configurar la autenticación WBEM desde la ficha System
Credentials
→WBEM (Credenciales del sistema > WBEM); para ello, seleccione Options
(Opciones)
→Security (Seguridad)→Credentials (Credenciales)→System Credentials (Credenciales
del sistema). Si desea más información, consulte la Ayuda en línea de HP SIM.
LDAP
Cuando se configura para usar un servicio de directorios, HP SIM puede configurarse para usar
LDAP con SSL (valor predeterminado) o sin SSL, en cuyo caso las credenciales se transmitirían en
texto sin formato. Para habilitar LDAP sobre SSL en Microsoft Active Directory, consulte
El servidor de directorios también
puede autenticarse mediante la lista de certificados de confianza de HP SIM.
118
Conceptos básicos sobre la seguridad de HP SIM