Cookies, Mots de passe, Avertissements relatifs aux mots de passe – HP Systems Insight Manager Manuel d'utilisation
Page 120: Session du navigateur
Cookies
Bien que les cookies soient obligatoires pour gérer une session ouverte, seul un identifiant de
session est conservé dans le cookie. Celui-ci ne contient aucune information confidentielle. Le
cookie est considéré comme un élément sécurisé et ne peut être transmis que sur SSL.
Une stricte séparation entre les contenus fournis par des sites non apparentés doit être respectée
côté client pour prévenir la perte de la confidentialité ou de l'intégrité des données. HP recommande
d'éviter d'utiliser des liens ou des ressources en provenance de sites non approuvés lorsqu'une
session HP SIM valide est en cours dans les navigateurs.
Mots de passe
Les champs de mot de passe présentés par HP SIM n'affichent pas de mot de passe. Les mots de
passe entre le navigateur et le CMS sont transmis sur SSL.
Avertissements relatifs aux mots de passe
Plusieurs types d'avertissements peuvent être affichés par le navigateur ou le plug-in Java sur le
navigateur, la plupart concernant le certificat de serveur SSL.
•
Untrusted system (Système non approuvé)
Cet avertissement indique que le certificat a été émis par un système non approuvé. Étant
donné que les certificats sont auto-signés par défaut, il se peut que vous n'ayez pas encore
importé le certificat dans votre navigateur. Dans le cas de certificats signés par l'autorité de
certification, le certificat racine de signature doit être importé. Vous pouvez l'importer avant
de lancer la navigation si vous l'avez obtenu via une autre méthode sécurisée. Vous pouvez
aussi l'importer au moment où l'avertissement s'affiche, mais il existe alors un risque
d'usurpation d'identité puisque le système hôte n'est pas authentifié. Choisissez cette solution
si vous pouvez confirmer de façon autonome l'authenticité du certificat ou si vous êtes sûr que
le système n'est pas compromis.
•
Invalid certificate> (Certificat non valide)
Si le certificat n'est pas valide parce qu'il n'a pas encore été activé ou qu'il est arrivé à
expiration, il peut s'agir d'un problème de date ou d'heure, que vous pouvez résoudre en
corrigeant la date et l'heure du système. S'il n'est pas valide pour d'autres raisons, vous devrez
peut-être le régénérer.
•
Host name mismatch> (Non-concordance de nom d'hôte)
Si le nom figurant dans le certificat ne correspond pas à celui présent dans le navigateur,
vous obtenez cet avertissement. Pour résoudre le problème, recherchez et utilisez le nom du
système tel qu'il apparaît dans le certificat, par exemple marketing1.ca.hp.com ou marketing1.
Le certificat HP SIM prend en charge plusieurs noms pour éviter ce problème. Pour plus
d'informations sur la procédure à suivre pour modifier le format des noms créés dans les liens
par HP SIM, reportez-vous à la section
•
Applet signée
Les versions antérieures de HP SIM utilisent un plug-in Java susceptible d'afficher un
avertissement relatif à l'approbation d'une applet signée. Ces versions de HP SIM utilisent
une applet signée par Hewlett-Packard Company dont le certificat est signé par Verisign.
Session du navigateur
Par défaut, HP SIM n'interrompt pas la session utilisateur lorsque le navigateur affiche la bannière
HP SIM. Il s'agit du mode moniteur, qui permet une surveillance continue des systèmes gérés sans
interaction de l'utilisateur. La session expire au bout de 20 minutes lorsque le navigateur est fermé
ou utilisé pour accéder à un autre site.
120 Présentation des fonctions de sécurité de HP SIM