Wbem, Ldap, Gestion des informations d'identification – HP Systems Insight Manager Manuel d'utilisation
Page 105: Certificats ssl, Certificat principal hp sim, Certificat wbem, Wbem ldap rmi, Certificat principal hp sim certificat wbem
au système géré via SSH. Chaque système géré doit posséder la clé publique SSH CMS dans sa
mémoire des clés approuvées afin de pouvoir authentifier le CMS. Les systèmes gérés sont également
authentifiés auprès du CMS en fonction de leur clé publique SSH.
Dans HP SIM, la fonction d'élévation des privilèges permet l'exécution d'outils sur des systèmes
gérés HP-UX, Linux et ESX, avec une première connexion en tant qu'utilisateur non-racine, suivie
d'une demande d'élévation des privilèges pour exécuter les outils de niveau racine. Il est possible
de la configurer sous Options
→Security→Privilege Elevation (Élévation des privilèges).
WBEM
À des fins de sécurité, tous les accès WBEM s'effectuent sur HTTPS. HP SIM est configuré avec un
nom d'utilisateur et un mot de passe pour un accès à l'agent WBEM. À l'aide de SSL, HP SIM peut
éventuellement authentifier le système géré en utilisant son certificat SSL.
Pour HP-UX, il est possible d'effectuer l'authentification WBEM en utilisant des certificats au lieu
du nom d'utilisateur et du mot de passe. Vous pouvez configurer l'authentification WBEM à partir
de l'onglet System Credentials
→WBEM en sélectionnant Options→Security→Credentials→System
Credentials(Informations d'identification système). Pour plus d'informations, consultez l'aide en
ligne de HP SIM.
LDAP
Lorsqu'il est configuré pour utiliser un service d'annuaire, HP SIM peut être configuré pour utiliser
LDAP avec SSL (par défaut) ou sans SSL et, dans ce cas, les informations d'identification sont
transmises en texte clair. Pour activer LDAP via SSL dans Microsoft Active Directory, reportez-vous
à
En outré, le serveur du
répertoire peut être authentifié à l'aide de la liste des certificats de confiance située dans HP SIM.
RMI
La sécurisation Java RMI exige des requêtes signées électroniquement utilisant la
CMS,
qui n'est en principe disponible que sur le système local. Toutes les communications utilisent localhost
pour ne pas être visibles sur le réseau.
Gestion des informations d'identification
Certificats SSL
Il existe plusieurs certificats utilisés par HP SIM.
Certificat principal HP SIM
Le certificat principal HP SIM est utilisé par le serveur Web SSL HP SIM, l'interface SOAP de
l'application partenaire et le récepteur d'indications WBEM. Il permet d'authentifier HP SIM dans
le navigateur, dans les applications partenaires qui communiquent avec HP SIM via l'interface
SOAP et dans les agents WBEM qui envoient des indications à HP SIM.
Par défaut, le certificat principal SIM est auto-signé. Le modèle d'infrastructure à clé publique (PKI)
permet au certificat principal d'être signé par un serveur de certificats interne ou une autorité de
certification (CA) tierce.
Certificat WBEM
Dans HP SIM 7.0, le certificat WBEM utilise la longueur de clé de 2 048 bits. Une nouvelle
installation HP SIM 7.0 crée un certificat WBEM avec une longueur de clé de 2 048 bits. Le
certificat WBEM peut être régénéré s'il est requis avec les commandes suivantes :
mxcert -w(Distinguished Name)
mxcert -W
Gestion des informations d'identification 105