Agregar certificados de confianza – HP Integrated Lights-Out 3 Manual del usuario
Página 69
•
Trust by Certificate (Confiar según certificado) (la más segura): permite las conexiones
de SSO desde una aplicación HP SSO-compliant que coincida con un certificado
anteriormente importado en iLO.
•
Trust by Name (Confiar según nombre): permite las conexiones de SSO desde una
aplicación HP SSO-compliant que coincida con una dirección IP o nombre DNS
importados directamente, o con una dirección IP o un nombre de DNS incluido en un
certificado importado en iLO.
•
Trust All (Confiar en todos) (la opción menos segura): acepta cualquier conexión SSO
iniciada desde cualquier aplicación HP SSO-compliant.
4.
En la sección Single Sign-On Settings (Configuración del inicio de sesión único), puede
configurar los privilegios de iLO para cada una de las funciones.
Al iniciar sesión en HP SSO-compliant estará autorizado dependiendo de las funciones de
HP SSO-compliant que tenga asignadas. La asignación de función se transmite a iLO cuando
se intenta un inicio de sesión único. Si desea obtener más información acerca de cada
privilegio, consulte
«Administración de usuarios» (página 33)
.
SSO intenta recibir sólo los privilegios asignados en esta sección. La configuración de
directorio de iLO no se aplica. Las asignaciones de privilegios predeterminadas son las
siguientes:
•
User (Usuario): únicamente Login (Iniciar sesión)
•
Operator (Operador): Login (Iniciar sesión), Remote Console (Consola remota), Power
and Reset (Encendido y reinicio) y Virtual Media (Soportes virtuales)
•
Administrator (Administrador): Login (Iniciar sesión), Remote Console (Consola remota),
Power and Reset (Alimentación y reinicio), Virtual Media (Soportes virtuales), Configure
iLO (Configurar iLO) y Administer Users (Administración de usuarios)
5.
Haga clic en Apply Settings (Aplicar configuración) para guardar la configuración de SSO.
6.
Si ha seleccionado Trust by Certificate (Confiar según certificado) o Trust by Name (Confiar
según nombre), agregue el certificado de confianza o el nombre DNS a iLO.
Para obtener más información sobre cómo agregar certificados y nombres DNS, consulte
«Agregar certificados de confianza»
El repositorio de certificados tiene capacidad para cinco certificados típicos. Sin embargo,
si no se emiten los certificados típicos, el tamaño de los certificados podría variar. Cuando
se ha utilizado todo el almacenamiento asignado, no se admiten más importaciones.
7.
Después de configurar SSO en iLO, inicie sesión en una aplicación HP SSO-compliant y vaya
a iLO. Por ejemplo, inicie sesión en HP SIM, vaya a la página System (Sistema) del procesador
de iLO y, a continuación, haga clic en el enlace iLO de la sección More Information (Más
información).
NOTA:
Aunque un sistema esté registrado como servidor de confianza, es posible que se
rechace el SSO debido al modo de confianza actual o al estado del certificado. Por ejemplo,
si se registra un nombre de servidor HP SIM y el modo de confianza es Trust by Certificate
(Confiar según certificado), pero el certificado no se importa, no estará permitido el uso de
SSO desde ese servidor. Asimismo, si se importa un certificado de servidor HP SIM caducado,
este servidor no permitirá el SSO. La lista de servidores de confianza no se usa cuando SSO
está desactivado. iLO no impone la revocación del certificado del servidor SSO.
Agregar certificados de confianza
Los usuarios de iLO con el privilegio Configure iLO Settings (Configurar valores de iLO) pueden
instalar certificados de confianza o agregar nombres DNS directos.
Los datos del certificado X.509 codificado en base64 tienen el aspecto siguiente:
Configuración de la seguridad de iLO
69