Wbem, Ldap, Administración de credenciales – HP Systems Insight Manager Manual del usuario
Página 115: Certificados ssl, Certificado principal de hp sim, Wbem ldap rmi, Wbem ldap
administrado mediante SSH. Cada sistema administrado debe tener la clave pública SSH del
CMS en el almacén de claves de confianza para poder autenticar el CMS. Los sistemas
administrados también se autentican en el CMS mediante su clave pública SSH.
En HP SIM, la característica Privilege Elevation (Elevación de privilegios) permite ejecutar las
herramientas en sistemas administrados HP-UX, Linux y ESX; en primer lugar se inicia sesión como
usuario no raíz y luego se solicita la elevación de privilegios para ejecutar herramientas del nivel
de usuario raíz. Esto puede configurarse en Options
→Security→Privilege Elevation (Opciones >
Seguridad > Elevación de privilegios).
WBEM
Por motivos de seguridad, todo el acceso WBEM se realiza a través de HTTPS. HP SIM está
configurado con un nombre de usuario y una contraseña para el acceso al agente WBEM.
Mediante SSL, HP SIM puede opcionalmente autenticar el sistema administrado usando su
certificado SSL.
En HP-UX, para la autenticación WBEM puede usar certificados en lugar de usar el nombre de
usuario y la contraseña. Puede configurar la autenticación WBEM desde la ficha System
Credentials
→WBEM (Credenciales del sistema > WBEM); para ello, seleccione
Options
→Security→Credentials→System Credentials (Opciones > Seguridad > Credenciales >
Credenciales del sistema). Si desea más información, consulte la Ayuda en línea de HP SIM.
LDAP
Cuando se configura para usar un servicio de directorios, HP SIM puede configurarse para usar
LDAP con SSL (valor predeterminado) o sin SSL, en cuyo caso las credenciales se transmitirían en
texto sin formato. Para habilitar LDAP a través de SSL en Microsoft Active Directory, consulte
El servidor de directorios
también puede autenticarse mediante la lista de certificados de confianza de HP SIM.
RMI
Java RMI se protege al requerir solicitudes firmadas digitalmente mediante la CMS
,
que solo debería estar disponible para el sistema local. Todas las comunicaciones usan localhost
para evitar que la comunicación sea visible en la red.
Administración de credenciales
Certificados SSL
HP SIM usa varios certificados.
Certificado principal de HP SIM
El certificado principal de HP SIM es utilizado por el servidor web de SSL de HP SIM, la interfaz
SOAP de la aplicación socio y el receptor de indicaciones de WBEM. Este certificado se usa para
autenticar HP SIM en el explorador, en las aplicaciones socio que se comunican con HP SIM a
través de SOAP y en los agentes WBEM que entregan indicaciones a HP SIM.
De manera predeterminada, el certificado principal de SIM viene autofirmado. Se proporciona
asistencia para la Infraestructura de claves públicas (PKI), de modo que el certificado principal
pueda firmarse a través de un servidor de certificados interno o una Entidad emisora de
certificados (CA).
Certificado de Inicio de sesión único (SSO) de HP SIM
Este certificado se utiliza para habilitar la relación de confianza con los sistemas gestionados
para SSO. Entre los sistemas gestionados se incluyen: System Management Homepage, Onboard
Administrator, Integrated Lights-Out y CV.
Administración de credenciales
115