Wbem, Ldap, Gestion des informations d'identification – HP Systems Insight Manager Manuel d'utilisation
Page 112: Certificats ssl, Certificat principal hp sim, Certificat sso (single sigon-on) hp sim, Wbem ldap rmi, Wbem ldap
mémoire des clés approuvées afin de pouvoir authentifier le CMs. Les systèmes gérés sont également
authentifiés auprès du CMs en fonction de leur clé publique SSH.
Dans HP SIM, la fonction d'élévation des privilèges permet l'exécution d'outils sur des systèmes
gérés HP-UX, Linux et ESX, avec une première connexion en tant qu'utilisateur non-racine, suivie
d'une demande d'élévation des privilèges pour exécuter les outils de niveau racine. Il est possible
de la configurer sous Options
→Security (Sécurité) →Privilege Elevation (Élévation des privilèges).
WBEM
À des fins de sécurité, tous les accès WBEM s'effectuent sur HTTPS. HP SIM est configuré avec un
nom d'utilisateur et un mot de passe pour un accès à l'agent WBEM. À l'aide de SSL, HP SIM peut
éventuellement authentifier le système géré en utilisant son certificat SSL.
Pour HP-UX, il est possible d'effectuer l'authentification WBEM en utilisant des certificats au lieu
du nom d'utilisateur et du mot de passe. Vous pouvez configurer l'authentification WBEM à partir
de l'onglet System Credentials (Informations d'identification système)
→WBEM en sélectionnant
Options
→Security (Sécurité) →Credentials (Informations d'identification) →System Credentials
(Informations d'identification système) . Pour plus d'informations, consultez l'aide en ligne de HP
SIM.
LDAP
Lorsqu'il est configuré pour utiliser un service d'annuaire, HP SIM peut utiliser LDAP avec SSL (par
défaut) ou sans SSL et, dans ce cas, les informations d'identification sont transmises en texte clair.
Pour activer LDAP sur SSL dans Microsoft Active Directory, reportez-vous à
Par ailleurs, le serveur d'annuaire
peut être authentifié au moyen de la liste Trusted Certificate (Certificats approuvés) dans HP SIM.
RMI
La sécurisation Java RMI exige des requêtes signées électroniquement utilisant la
CMs,
qui n'est en principe disponible que sur le système local. Toutes les communications utilisent localhost
pour ne pas être visibles sur le réseau.
Gestion des informations d'identification
Certificats SSL
Il existe plusieurs certificats utilisés par HP SIM.
Certificat principal HP SIM
Le certificat principal HP SIM est utilisé par le serveur Web SSL HP SIM, l'interface SOAP de
l'application partenaire et le récepteur d'indications WBEM. Il permet d'authentifier HP SIM dans
le navigateur, dans les applications partenaires qui communiquent avec HP SIM via l'interface
SOAP et dans les agents WBEM qui envoient des indications à HP SIM.
Par défaut, le certificat principal SIM est auto-signé. Le modèle d'infrastructure à clé publique (PKI)
permet au certificat principal d'être signé par un serveur de certificats interne ou une autorité de
certification (CA) tierce.
Certificat SSO (Single Sigon-On) HP SIM
Ce certificat est utilisé pour activer la relation de confiance avec les systèmes gérés pour SSO. Les
systèmes gérés comprennent System Management Homepage, HP Onboard Administrator, Integrated
Lights-Out et CV.
Le mode d'approbation SSO HP SIM utilise le certificat SSO comme certificat client et utilise la clé
pour chiffrer l'URL client SSO.
112
Présentation des fonctions de sécurité de HP SIM