Connexion automatique, Configuration du cms – HP Systems Insight Manager Manuel d'utilisation

Untrusted Connection (Connexion non approuvée). Internet Explorer signale une Certificate Error
(Erreur de certificat). Les deux navigateurs permettent de continuer, mais vous pouvez prendre des
mesures pour éviter que ces avertissements ne se reproduisent. Ceci s'applique à HP SIM, HP
SMH, Integrated Lights-Out (iLO), Onboard Administrator et tous les serveurs Web sur lesquels
vous naviguez.

Chaque fois que vous recevez un avertissement Untrusted Connection (Connexion non approuvée)
dans Firefox, vous devez ajouter une exception de sécurité permanente pour éviter de voir à
nouveau l'avertissement pour cet hôte. Notez que si vous naviguez vers un même système en
utilisant son nom d'hôte court, son FQDN (Fully Qualified Domain Name) et son adresse IP (trois
méthodes différentes, par exemple), vous devez ajouter trois exceptions de sécurité.

Avec Internet Explorer, vous devez installer le certificat SSL dans le magasin de certificats Autorités
de certification racines de confiance, mais le navigateur continuera à vous avertir (par défaut) si
les détails du certificat ne correspondent pas (par exemple si vous naviguez en utilisant le nom
d'hôte court alors que le nom d'hôte complet figure dans le certificat). Pour éviter les erreurs de
certificat quand les noms ne correspondent pas, vous devez désactiver les paramètres suivants :
Internet Explorer

→Avancé→Sécurité→Avertir quand une adresse de certificat ne correspond pas.

Si vous n'installez pas le certificat SSL dans Internet Explorer 8, ces avertissements s'affichent pour
chaque fenêtre contextuelle qui apparaît dans HP SIM.

Connexion automatique

Vous pouvez vous connecter à HP SIM en utilisant le même compte que celui avec lequel vous êtes
connecté à votre bureau, en contournant la page de connexion HP SIM. Si des groupes d'utilisateurs
sont configurés pour HP SIM, l'appartenance à ces groupes est acceptée et traitée de la même
manière qu'en cas de connexion manuelle.

Configuration du CMS

•

HP SIM doit s'exécuter dans un CMS Windows membre d'un domaine Windows. Le système
utilisé pour la navigation doit être membre du même domaine.

•

Le compte du service HP SIM doit être un compte de domaine ; il est impossible d'utiliser les
comptes locaux.

•

Le CMS doit être enregistré avec un SPN dans le domaine, qui doit être configuré par un
administrateur de domaine. Depuis n'importe quel système membre du domaine,
l'administrateur de domaine peut exécuter l'utilitaire setspn.exe qui figure dans les outils
de support de Windows. Par exemple :

setspn -a HTTP/<cms_fqdn> <sim_service_account>

Où HTTP est en lettres majuscules, <cms_fqdn> est le FQDN du CMS et <sim_service_account>
est le compte de domaine sous lequel le service HP SIM s'exécute.

IMPORTANT :

La connexion automatique échoue si le SPN s'est enregistré plusieurs fois. Si

vous changez le nom du compte de service HP SIM, vous devez d'abord supprimer le SPN
associé à l'ancien nom de compte de service, puis enregistrer le nouveau nom de compte de
service :

setspn -d HTTP/<cms_fqdn> <old_sim_service_account>

setspn -a HTTP/<cms_fqdn> <new_sim_service_account>

REMARQUE :

Si vous souhaitez utiliser la connexion automatique, vous ne pouvez pas

employer de comptes locaux pour le compte de service HP SIM.

•

La fonction de connexion automatique doit être activée dans HP SIM, dans le fichier
globalsettings.props

. Vous pouvez utiliser la commande mxglobalsettings ou

Connexion et utilisation de l'interface utilisateur graphique

19