Configuration de hp sim sso – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 61
3.
Pour authentifier le serveur, effectuez l'une des procédures suivantes :
•
Pour ajouter un serveur HP SIM à l'aide de l'authentification Trust by Name (Sécuriser
par nom), entrez son nom de réseau complet dans la section Add a Trusted HP SIM Server
Name (Ajouter un nom de serveur HP SIM agréé). Cliquez sur Add Server Name (Ajouter
un nom de serveur).
Cette authentification utilise les noms de domaines complets. Par exemple :
sim-host.hp.com
au lieu de sim-host. Si vous n'êtes pas certain du nom de domaine
complet, utilisez la commande nslookup host.
•
Pour rechercher et importer un certificat d'un serveur HP SIM agréé, entrez le nom de
réseau complet du serveur HP SIM Server à la section Retrieve and import a certificate
from a trusted HP SIM Server (Rechercher et importer un certificat d'un serveur HP SIM
agréé). Cliquez sur Import Certificate (Importer certificat) pour demander le certificat au
serveur HP SIM et l'importer automatiquement. Cet enregistrement prend en charge SSO
Trust by Name (Sécuriser SSO par nom) et SSO Trust by Certificate (Sécuriser SSO par
certificat).
Pour éviter toute altération du certificat, importez directement un certificat du serveur
HP SIM. Pour ce faire, recherchez la date du certificat HP SIM à l'aide des options
suivantes :
◦
En utilisant une nouvelle fenêtre de navigateur, accédez au serveur HP SIM à l'adresse
Coupez et collez les données du certificat de HP SIM dans iLO 2.
◦
Exportez le certificat du serveur HP SIM à partir de l'interface utilisateur HP SIM en
sélectionnant Options>Security>Certificates>Server Certificate
(Options>Sécurité>Certificats>Certificat du serveur). Ouvrez le fichier à l'aide d'un
éditeur de texte. Copiez et collez toutes les données brutes du certificat dans iLO 2.
◦
À l'aide de lignes de commande sur le serveur HP SIM, le certificat est extrait via
l'alias tomcat. Par exemple :
mxcert -l tomcat
Aperçu des données du certificat :
-----BEGIN CERTIFICATE----- . . . Plusieurs lignes de données codées . . . -----END
CERTIFICATE-----
Après avoir collé les données du certificat x.509 codé base 64 dans la section Directly
import a HP SIM Server Certificate (Importer directement un certificat du serveur HP SIM),
cliquez sur Import Certificate (Importer certificat) pour enregistrer les données. Ce type
d'enregistrement prend en charge SSO Trust by Name (Sécuriser SSO par nom) et SSO
Trust by Certificate (Sécuriser SSO par certificat).
D'autres moyens existent pour rechercher les données de certificat du serveur HP SIM. Pour plus
d'informations, reportez-vous à la documentation de HP SIM.
Configuration de HP SIM SSO
La page HP SIM SSO permet d'afficher et de configurer les paramètres de iLO 2 Single Sign-On
(Authentification unique iLO2). Vous devez disposer du droit de configuration iLO 2 pour modifier
ces paramètres. Pour accéder aux paramètres iLO 2 SSO, sélectionnez Administration > Security >
HP SIM SSO (Administration > Sécurité > SIM SSO).
Sécurité
61