HP Integrated Lights-Out 2 User Manual
Page 55
El certificado es examinado por iLO 2 para garantizar que fue emitido por una CA de confianza
comprobando la firma con el certificado de CA configurado en iLO 2. iLO 2 verifica si el certificado
ha sido revocado y si dirige a un usuario de la base de datos de usuarios locales de iLO 2. Si
todas estas pruebas son satisfactorias, entonces aparecerá la interfaz de usuario normal de iLO 2.
Si la autenticación de las credenciales no se realiza correctamente, aparecerá la página de Login
Failed (error en el inicio de sesión). Si el inicio de sesión no se realiza correctamente, se le
proporcionarán instrucciones para cerrar el explorador, abrir una página nueva del explorador
y volver a intentar la conexión. En el caso de que se active la autenticación de directorio y falle
la autenticación de usuario local, iLO 2 mostrará una página de inicio de sesión con el campo
de nombre de usuario de directorio con el User Principal Name (Nombre de principio del usuario)
del certificado o el Distinguished Name (Nombre distinguido) (derivado del sujeto del certificado).
iLO 2 solicita la contraseña para la cuenta. Se autenticará después de proporcionar dicha
contraseña.
Uso de la autenticación basada en dos factores junto con la autenticación de directorio
En algunos casos, la configuración de la autenticación basada en dos factores junto con la
autenticación de directorio es complicada. iLO 2 puede utilizar el esquema extendido de HP o el
esquema del directorio predeterminado para integrar los servicios de directorio. Para garantizar
la seguridad, cuando se exige la autenticación basada en dos factores, iLO 2 utiliza un atributo
del certificado de cliente como nombre de inicio de sesión del usuario de directorio. El atributo
de certificado de cliente que utiliza iLO 2 viene determinado por la configuración de los valores
de Certificate Owner Field (Campo de propietario del certificado) en la página Two-Factor
Authentication Settings (Configuración de la autenticación basada dos factores). Si el valor de
Certificate Owner Field (Campo de propietario del certificado) es SAN, iLO 2 obtiene el nombre
de inicio de sesión del usuario de directorio a partir del atributo UPN del SAN. Si el valor es
Subject (Sujeto), iLO 2 obtiene el nombre completo de usuario de directorio a partir del sujeto del
certificado.
La elección del valor de Certificate Owner Field (Campo de propietario del certificado) depende
del método de integración de directorios que se utilice, de la arquitectura de directorios y de la
información que se incluya en los certificados de usuario emitidos. Los siguientes ejemplos suponen
que se dispone de los permisos necesarios.
Autenticación mediante Default Directory Schema (Esquema de directorio predeterminado), parte 1:
el nombre completo de un usuario en el directorio es CN=John
Doe,OU=IT,DC=MyCompany,DC=com
y los atributos del certificado de John Doe son los
siguientes:
•
Subject: DC=com/DC=MyCompany/OU=IT/CN=John Doe
•
SAN/UPN: [email protected]
La autenticación en iLO 2 con username:[email protected] y la contraseña funcionará
si not se exige la autenticación basada en dos factores. Tras activar la autenticación basada en
dos factores, si se ha seleccionado SAN en la página Two-Factor Authentication Settings
(Configuración de la autenticación basada en dos factores), la página de inicio de sesión rellenará
automáticamente el campo Directory User (Usuario de directorio) con [email protected].
Se puede introducir la contraseña, pero el usuario no será autenticado. El usuario no es autenticado
porque [email protected], que se obtuvo del certificado, no es el nombre completo
Seguridad
55