30 autenticador proxy, Requisitos, Información adicional sobre el autenticador proxy – HP Systems Insight Manager Manual del usuario
Página 182
30 Autenticador proxy
HP SIM admite la autenticación de usuarios en el sistema operativo subyacente, así como mediante
servidores LDAP (Light Weight Directory Access Protocol) (como Active Directory). Sin embargo,
HP SIM no admite soluciones SSO empresariales ya existentes como Java Open Single Sign On
(JOSSO), Central Authentication Service (CAS), Shibboleth, Security Assertion Markup Language
(SAML), etc. Si se cumplen ciertos requisitos de la interfaz de HP SIM, se podría escribir un
autenticador genérico para satisfacer necesidades empresariales de SSO.
Requisitos
Clientes OEM para proporcionar un autenticador que cumpla los requisitos siguientes:
•
Proporcionar una interfaz HTTP(S)
•
Aceptar operaciones HTTP GET/POST y responder con mensajes XML para indicar un resultado
correcto o incorrecto
•
Incluir el nombre y la función del usuario (administrador, operador o usuario) en la respuesta
para operaciones correctas
Información adicional sobre el autenticador proxy
•
HP SIM proporciona un módulo de seguridad de autenticador proxy que puede personalizarse
utilizando diversas propiedades. Algunas de las propiedades solo se pueden configurar a
través de un archivo de propiedades, SecuritySettings.props, que se encuentra en la
carpeta SIM_HOME/config, donde SIM_HOME hace referencia a la ubicación donde está
instalado HP SIM. Algunos de los valores de las propiedades mencionados en el archivo de
propiedades se pueden reemplazar durante la ejecución. Para obtener más detalles acerca
de las propiedades del archivo de propiedades que son obligatorias y cuáles podrían ser
reemplazadas mediante parámetros de URL, por consulte la sección
.
•
El autenticador proxy crea el usuario dinámicamente en función de la respuesta para
operaciones correctas procedente del autenticador. Además, en cada respuesta para
operaciones correctas procedente del autenticador se comprueba la función del usuario y se
modifican dinámicamente las autorizaciones necesarias.
◦
La autorización del usuario se modifica únicamente en el caso de que se haya producido
un cambio en la función del usuario desde el inicio de sesión anterior (si procede).
◦
El autenticador proxy falla si el nombre del usuario coincide con el administrador
predeterminado de HP SIM (Administrador para Windows y root para Linux y HP-UX).
•
El autenticador proxy funciona solo para el inicio de sesión de HP SIM con la GUI web; sin
embargo, pueden coexistir con los mecanismos de autenticación existentes basados en
182
Autenticador proxy