Comment utiliser l'authentificateur de proxy – HP Systems Insight Manager Manuel d'utilisation

Page 181

Advertising
background image

c.

Si le certificat de l'authentificateur est signé par une autorité de certification intermédiaire,
importez tous les certificats de la CA racine à la CA ayant signé le certificat.

3.

Configurez le fichier SecuritySettings.props pour mettre à jour les propriétés propres
au magasin de clés :

a.

proxy.auth.server.trust.check=1

b.

proxy.auth.keystore=<chemin complet du magasin de clés>

4.

Ajoutez le mot de passe du magasin de clés dans HP SIM.

Utilisez l'interface de ligne de commande mxpassword pour définir le mot de passe du
magasin de clés.

REMARQUE :

Vous devez utiliser ProxyAuthKeyStorePassword en tant que clé. Par

exemple, mxpassword –a –x ProxyAuthKeyStorePassword=<password>.

5.

Configuration de l'authentification mutuelle :

a.

Pour activer une authentification mutuelle dans SIM, la propriété
proxy.auth.server.trust.check

doit être définie à 1 dans le fichier

SecuritySettings.props

.

b.

Le magasin de clés doit contenir le certificat d'authentificateurs mentionné à l'étape 2.

c.

Pour activer une authentification mutuelle, la propriété
proxy.auth.server.trust.check

doit être définie à 0 dans le fichier

SecuritySettings.props

.

6.

Redémarrez HP SIM.

REMARQUE :

Utilisez l'outil JRE keytool de HP SIM pour effectuer toutes les tâches liées au

certificat/magasin de clés. Pour plus de détails, reportez-vous à la section

http://docs.oracle.com/

javase/7/docs/technotes/tools/windows/keytool.html

Comment utiliser l'Authentificateur de proxy

Après avoir apporté les modifications nécessaires à la configuration et avoir redémarré HP SIM,
l'authentificateur de proxy est automatiquement activé si HP SIM est lancé, c'est-à-dire lorsque le
paramètre isProxyAuth est défini sur 1, ainsi que la configuration de tous les paramètres
nécessaires dans le fichier de propriétés.

Par exemple, si les propriétés suivantes sont configurées dans le fichier
SecuritySettings.props

:

proxy.auth.request.url = https://10.1.2.3/token/@token@

proxy.auth.request.inputs = token

HP SIM est lancé avec l'URL :

https://10.1.1.1:50000/?isProxyAuth=&
token=12398738273127317178127912739731273739127937123719371371893718937197319173

HP SIM effectue une requête à l'authentificateur de proxy avec l'URL :

https://10.1.2.3/token/
12398738273127317178127912739731273739127937123719371371893718937197319173

REMARQUE :

Toute personnalisation de l'URL au moment de l'exécution est réalisée avec le

modèle « @tag@ », où le caractère spécial « @ » forme le préfixe et le suffixe, et le « tag »
représente les variables de requête d'URL entrante vers HP SIM.

Dans l'exemple ci-dessus, 10.1.1.1 est l'hôte exécutant HP SIM et 10.1.2.3 est l'hôte exécutant
l'authentificateur.

Comment utiliser l'Authentificateur de proxy

181

Advertising
Marques populaires
Manuels populaires