Ajout de certificats approuvés – HP Integrated Lights-Out 4 Manuel d'utilisation
Page 86
•
Trust by Certificate (Faire confiance par certificat) (le plus sécurisé) : autorise uniquement
les connexions SSO depuis une application compatible HP SSO correspondant au certificat
précédemment importé dans iLO.
•
Trust by Name (Faire confiance par nom) : autorise les connexions SSO à partir d'une
application compatible HP SSO en associant une adresse IP ou un nom DNS importé
directement, ou une adresse IP ou un nom DNS inclus dans un certificat importé dans iLO
•
Trust All (Faire confiance à tous) (option la moins sécurisée) : accepte toutes les connexions
SSO démarrées à partir d'une application compatible HP SSO.
4.
Configurez des privilèges iLO pour chaque rôle dans la section Single Sign-On Settings
(Paramètres de l'authentification unique).
En vous connectant à une application compatible HP SSO, vous êtes autorisé en fonction de
l'affectation des rôles au niveau de votre application compatible HP SSO. L'affectation des
rôles passe à iLO lors d'une tentative de connexion SSO. Pour plus d'informations sur chaque
privilège, consultez la section
« Administration des utilisateurs » (page 46)
.
SSO tente uniquement de recevoir les privilèges attribués dans cette section. Les paramètres
de l'annuaire LO ne s'appliquent pas. Les affectations des privilèges par défaut sont :
•
User (Utilisateur) : Login only (Connexion uniquement)
•
Operator (Opérateur) : Login (Connexion), Remote Console (Console distante), Power
and Reset (Alimentation et réinitialisation) et Virtual Media (Support virtuel)
•
Administrator (Administrateur) : Login (Connexion), Remote Console (Console distante),
Power and Reset (Alimentation et réinitialisation) et Virtual Media (Support virtuel),
Configure iLO (Configurer iLO) et Administer Users (Administrer les utilisateurs)
5.
Cliquez sur Apply (Appliquer) pour enregistrer les paramètres SSO.
6.
Si vous sélectionnez Trust by Certificate (Faire confiance par certificat) ou Trust by Name (Faire
confiance par nom), ajoutez le certificat de confiance ou le nom DNS à iLO.
Pour plus d'informations sur l'ajout de certificats et de noms DNS, consultez la section
Le référentiel des certificats peut contenir cinq certificats iLO types. Néanmoins, si des certificats
standard ne sont pas émis, les tailles de certificat peuvent varier. Une fois cette capacité
atteinte, plus aucune importation n'est acceptée.
7.
Après avoir configuré l'authentification unique dans iLO, connectez-vous à une application
compatible HP SSO et accédez à iLO. Connectez-vous à HP SIM, accédez à la page System
du processeur iLO, puis cliquez sur le lien iLO dans la section More Information (Informations
supplémentaires).
REMARQUE :
Même si un système est enregistré en tant que serveur de confiance, SSO peut
être refusé à cause du mode de sécurité ou de l'état du certificat actuel. Par exemple, si le
nom du serveur HP SIM est enregistré et si le mode de sécurité est défini sur Trust by Certificate
(Faire confiance par certificat), mais si le certificat n'est pas importé, SSO n'est pas autorisé
depuis ce serveur. De la même manière, si un certificat de serveur HP SIM est importé mais
que celui-ci a expiré, SSO n'est pas autorisé de ce serveur. La liste des serveurs de confiance
n'est pas utilisée lorsque l'authentification unique est désactivée. iLO n'applique pas la
révocation de certificats de serveur SSO.
Ajout de certificats approuvés
Les utilisateurs iLO disposant du privilège Configure iLO Settings (Configurer paramètres iLO)
peuvent installer des certificats approuvés ou ajouter des noms DNS directs.
Les données de certificat de base X.509 codé de 64 octets ressemblent à ce qui suit :
-----BEGIN CERTIFICATE-----
86
Configuration d'iLO