Unidad de tareas distribuidas (dtf), Wbem, Ldap – HP Systems Insight Manager Manual del usuario
Página 106: Administración de credenciales, Certificados ssl, Unidad de tareas distribuidas (dtf) wbem ldap rmi
NOTA:
Para usar SSO en agentes Web, la herramienta Replicate Agent Settings y la herramienta
Install Software and Firmware proporcionan acceso de nivel de administrador a los agentes Web.
System Management Homepage como administrador, System Management Homepage como
operador y System Management Homepage como usuario proporcionan acceso SSO al nivel
descrito.
Unidad de tareas distribuidas (DTF)
DTF (Distributed Task Facility) se usa para personalizar herramientas de comandos y herramientas
que reconocen uno o varios sistemas. Los comandos se emiten de forma segura al sistema
administrado mediante SSH. Cada sistema administrado debe tener la clave pública SSH del
CMS en el almacén de claves de confianza para poder autenticar el CMS. Los sistemas
administrados también se autentican en el CMS mediante su clave pública SSH.
En Systems Insight Manager, la característica Privilege Elevation (Elevación de privilegios) permite
ejecutar las herramientas en sistemas administrados HP-UX, Linux y ESX; en primer lugar se inicia
sesión como usuario no raíz y luego se solicita la elevación de privilegios para ejecutar herramientas
del nivel de usuario raíz. Esto puede configurarse en Options
→Security→Privilege Elevation.
WBEM
Por motivos de seguridad, todo el acceso WBEM se realiza a través de HTTPS. Systems Insight
Manager está configurado con un nombre de usuario y una contraseña para el acceso al agente
WBEM. Mediante SSL, Systems Insight Manager puede opcionalmente autenticar el sistema
administrado usando su certificado SSL.
En HP-UX, para la autenticación WBEM puede usar certificados en lugar de usar el nombre de
usuario y la contraseña. Puede configurar la autenticación WBEM desde la ficha System
Credentials
→WBEM; para ello, seleccione Options→Security→Credentials→System Credentials.
Si desea más información, consulte la Ayuda en línea de Systems Insight Manager.
LDAP
Cuando se configura para usar un servicio de directorios, Systems Insight Manager puede
configurarse para usar LDAP con SSL (valor predeterminado) o sin SSL, en cuyo caso las
credenciales se transmitirían en texto sin formato. Para habilitar LDAP a través de SSL en Microsoft
Active Directory, consulte
. El
servidor de directorios también puede autenticarse mediante la lista de certificados de confianza
de Systems Insight Manager.
RMI
Java RMI se protege al requerir solicitudes firmadas digitalmente mediante la
de
CMS, que sólo debería estar disponible para el sistema local. Todas las comunicaciones usan
localhost para evitar que la comunicación sea visible en la red.
Administración de credenciales
Certificados SSL
Los certificados generados por Systems Insight Manager y por los agentes Web están autofirmados.
Se proporciona asistencia para la infraestructura de claves públicas (PKI, Public Key Infrastructure)
de modo que los certificados puedan firmarse a través de un servidor de certificados interno o
una entidad emisora de certificados (CA, Certificate Authority) de un tercero. El certificado de
Systems Insight Manager admite varios nombres para ayudar a reducir las advertencias de
discrepancia de nombres en el explorador.
Systems Insight Manager usa varios certificados. El certificado descrito más arriba es el certificado
principal y se usa en el servidor Web SSL de Systems Insight Manager, en la interfaz de
106 Información sobre la seguridad de Systems Insight Manager