Inicio de sesión automático, Configuración del cms – HP Systems Insight Manager Manual del usuario
Página 18
NOTA:
Configuración del explorador:
•
Para todos los exploradores Windows Internet Explorer, debe tener las opciones de seguridad
SSL 3.0 o Transport Layer Security (TLS) 1.0 del explorador activadas para que HP SIM
funcione correctamente, lo cual solamente permite cifrados más potentes para la conexión
SSL.
•
Para usar el inicio de sesión automático con Firefox, debe configurar Firefox con una lista de
sitios con inicio de sesión automático. Si desea obtener más información, consulte la sección
Configuración inicial de la ayuda en línea de HP SIM.
Alertas de seguridad en Internet Explorer y Firefox
El servidor web de HP SIM utiliza un certificado SSL autofirmado (a menos que se haya configurado
de otro modo), por lo que recibirá una advertencia del explorador cuando obtenga acceso al
servidor CMS. Firefox le advierte de una Conexión que no es de confianza. Internet Explorer le
advierte de un Error de certificado. Ambos exploradores permiten continuar; no obstante, deberá
tomar medidas para evitar la constante aparición de estas advertencias. Esto es válido para HP
SIM, HP SMH, Integrated Lights-Out (iLO), Onboard Administrator y todos los servidores web a
los que pueda acceder.
Cada vez que reciba una advertencia de una Conexión que no es de confianza en Firefox, deberá
agregar una excepción de seguridad permanente a fin de evitar que la advertencia aparezca de
nuevo para dicho host. Si obtiene acceso a un único sistema mediante su nombre de host abreviado,
el Servicio de nombres de dominio completos (FQDN) y la dirección IP (tres métodos distintos,
por ejemplo), debe agregar tres excepciones de seguridad.
En el caso de Internet Explorer, debe instalar el certificado SSL en el almacén de certificados
Trusted Root Certification Authorities (Entidades emisoras de certificados raíz de confianza); no
obstante, el explorador seguirá advirtiéndole (de forma predeterminada) si los detalles del
certificado no coinciden (por ejemplo, si explora mediante el nombre de host abreviado cuando
el certificado contiene el nombre de host completo). Con el fin de evitar los errores de certificado
cuando los nombres no coinciden, debe desactivar el siguiente valor de configuración: Internet
Explorer
→Advanced→Security→Warn about certificate address mismatch (Internet Explorer >
Opciones avanzadas > Seguridad > Advertir sobre la falta de coincidencia en la dirección de
los certificados).
Si no instala el certificado SSL en Internet Explorer 8, estas advertencias se visualizan para cada
ventana emergente que aparece en HP SIM.
Inicio de sesión automático
Puede iniciar sesión en HP SIM mediante la misma cuenta con la que inicia sesión en el escritorio,
pasando por alto, de este modo, la página de inicio de sesión de HP SIM. Si se han configurado
grupos para HP SIM, se acepta la pertenencia a estos grupos y se trata del mismo modo que si
se hubiera iniciado sesión manualmente.
Configuración del CMS
•
HP SIM debe ejecutarse en un servidor Windows CMS que sea miembro de un dominio
Windows. El sistema de exploración debe ser miembro del mismo dominio.
•
La cuenta de servicio de HP SIM debe ser una cuenta de dominio; no pueden usarse cuentas
locales.
•
El CMS debe estar registrado con un SPN en el dominio; el administrador del dominio se
ocupa de esta configuración. El administrador del dominio puede ejecutar la utilidad
setspn.exe
desde las Herramientas de asistencia de Windows de cualquier sistema que
sea miembro del dominio. Por ejemplo:
setspn -a HTTP/<cms_fqdn> <sim_service_account>
18
Descripción general del producto