5 problèmes d'ouverture de session – HP Logiciel HP System Management Homepage Manuel d'utilisation
Page 77
bloquer l'accès à l'hôte local. Si vous devez bloquer l'accès à l'hôte local, entrez
127.0.0.1
dans le champ Exclude (Exclure) sous IP Restriction (Restriction IP).
13.13.4.5
Sous IP Restriction, je n'ai pas inclus l'adresse IP locale du système ni 127.0.0.1
dans la liste Include (Inclure), mais je peux tout de même y accéder localement.
En guise de précaution contre les utilisateurs qui s'interdiraient accidentellement
l'accès à HP SMH, les demandes localhost ne sont pas refusées lorsque les adresses
IP locales ne sont pas mentionnées dans la liste Include. Si nécessaire, l'adresse IP
du système local et 127.0.0.1 peuvent être ajoutés à la liste Exclude, ce qui refuse
l'accès à tout utilisateur qui essaie d'accéder au système local.
13.5 Problèmes d'ouverture de session
13.13.5.1
Je suis incapable d'effectuer une connexion SSO de HP Systems Insight Manager
vers HP System Management Homepage.
Lorsqu'un certificat
est utilisé, vous pouvez être dans l'impossibilité de réaliser
une opération
de HP SIM vers HP SMH v7.0.0. Le message d'erreur suivant
s'affiche sur la page de connexion à SMH : Trusted certificate used for
SSO is either revoked or SMH failed to verify it against CRL
.
Dans un tel cas, vous devez vous connecter manuellement à SMH.
Pour utiliser un certificat CA pour une authentification unique, suivez les conditions
énumérées ici pour :
•
Créer une demande de certificat
•
Obtenir le certificat signé par CA
•
Obtenir le certificat racine et la liste CRL de CA
•
Importer le certificat signé dans SIM
•
•
Créer une demande de certificat :
1.
Connectez-vous à SIM.
2.
Sélectionnez Options
→Security→HP System Insight Manager Server Certificate.
3.
Cliquez sur Import (Importer).
4.
Cliquez sur more… à la fin de la première option Create a Certificate Signing
Request (CSR).
5.
Cliquez sur Create (Créer) pour télécharger le fichier de certificat PKCS 10 et
l'enregistrer.
6.
Soumettez la demande de certificat de l'autorité de certification pour recevoir
un certificat signé.
Obtenir le certificat signé par CA :
REMARQUE :
Vous pouvez également configurer des services de certificats locaux,
tels que les services de certificats Microsoft, pour obtenir le certificat signé.
1.
Accédez à http://nom_hôte/certsrv, où nom_hôte est le nom de la
machine disposant des services de certificats.
2.
Sélectionnez Request a certificate (Demander un certificat).
3.
Sélectionnez Advanced certificate request (Demande de certificat avancée).
4.
Sélectionnez Submit a certificate request by using a base-64-encoded CMC
(Soumettre une demande de certificat en utilisant un fichier CMC codé en
base-64), PKCS #10 file (Fichier PKCS #10) ou Submit a renewal request by
using a base-64-encoded PKCS #7 file (Soumettre une demande de
renouvellement en utilisant un fichier PKCS #7 codé en base-64).
77