30 authentificateur de proxy, Conditions requises – HP Systems Insight Manager Manuel d'utilisation
Page 176
30 Authentificateur de proxy
HP SIM prend en charge l'authentification de l'utilisateur par rapport au système d'exploitation
sous-jascent, ainsi qu'un serveur LDAP (Light Weight Directory Access Protocol) (y compris Active
Directory). Cependant, HP SIM ne prend pas en charge une solution SSO d'entreprise existante,
telle que Java Open Single Sign On (JOSSO), Central Authentication Service (CAS), Shibboleth,
Security Assertion Markup Language (SAML), etc. En respectant certaines conditions requises
d'interface de HP SIM, un authentificateur générique peut être rédigé pour répondre aux besoins
SSO d'entreprise.
Conditions requises
Des clients OEM pour fournir un authentificateur répondant aux conditions suivantes :
•
Pour fournir une interface HTTP(S)
•
Pour accepter une opération HTTP GET/POST et répondre par une réussite ou un échec avec
des messages XML
•
Pour inclure le nom et le rôle (administrateur, opérateur ou utilisateur) de l'utilisateur dans la
réponse de réussite
Informations supplémentaires sur l'authentificateur de proxy
•
HP SIM fournit un module de sécurité d'authentificateur de proxy, qui peut être personnalisé
à l'aide de différentes propriétés. Certaines des propriétés sont configurables uniquement au
moyen d'un fichier de propriétés, SecuritySettings.props, situé dans le dossier
SIM_HOME/config
, où SIM_HOME fait référence à l'emplacement d'installation de HP SIM.
Certaines des valeurs des propriétés mentionnées dans le fichier de propriétés peuvent être
écrasées lors de l'exécution. Pour en savoir plus sur les propriétés qui sont obligatoires dans
le fichier de propriétés, et celles qui peuvent être écrasées à partir des paramètres d'URL,
veuillez vous reporter à la section
« Réglages à réaliser dans HP SIM »
•
L'authentificateur de proxy crée l'utilisateur dynamiquement en fonction de la réponse de
réussite de l'authentificateur. De plus, à chaque réponse de réussite de l'authentificateur, le
rôle est vérifié et les autorisations nécessaires seront modifiées dynamiquement.
◦
L'autorisation de l'utilisateur est modifiée si et seulement si le rôle de l'utilisateur est modifié
par rapport à la connexion précédente (le cas échéant).
◦
L'authentificateur de proxy échoue si le nom d'utilisateur correspond à l'administrateur
HP SIM par défaut (Administrateur pour Windows et root pour HP-UX et Linux).
•
L'authentificateur de proxy fonctionne uniquement pour la connexion à HP SIM par l'interface
utilisateur web. Cependant, il peut coexister avec les mécanismes existants d'authentification
basés sur formulaire, avec lesquels un utilisateur peut se connecter avec un nom d'utilisateur
et un mot de passe.
176
Authentificateur de proxy