beautypg.com

Configuración de hp sim sso – HP Integrated Lights-Out 2 User Manual

Page 63

background image

Add a Trusted HP SIM Server Name (Añadir un nombre de servidor HP SIM de confianza).
Haga clic en Add Server Name (Añadir nombre de servidor).

La autenticación Trust by Name (Confiar según nombre) utiliza nombres de dominio
completos; por ejemplo, sim-host.hp.com en lugar de sim-host. Si no está seguro
del nombre del dominio completamento, utilice el comando nslookup host.

Para recuperar e importar un certificado desde un servidor HP SIM de confianza,
introduzca el nombre de red completo de un servidor HP SIM en la sección Retrieve and
import a certificate from a trusted HP SIM Server (Recuperar e importar un certificado
desde un servidor HP SIM de confianza). Haga clic en Import Certificate (Importar
certificado) para solicitar el certificado al servidor HP SIM e importarlo automáticamente.
Este registro es compatible con las opciones SSO Trust by Name (Confiar según nombre
de SSO) y SSO Trust by Certificate (Confiar según certificado de SSO).

Para impedir la manipulación inadecuada del certificado, importe directamente un
certificado de servidor HP SIM. Para importar directamente un certificado de servidor
HP SIM, recupere la fecha del certificado HP SIM mediante una de las siguientes opciones:

En una ventana de explorador independiente, diríjase al servidor HP SIM en la
dirección

http://:280/GetCertificate

.

Corte y pegue los datos del certificado de HP SIM en iLO 2.

Exporte el certificado del servidor HP SIM desde la interfaz de usuario de HP SIM
seleccionando Options>Security>Certificates>Server Certificate
(Opciones>Seguridad>Certificados>Certificado del servidor). Con el editor de texto,
abra un archivo y copie y pegue todos los datos no procesados del certificado en
iLO 2.

Mediante las herramientas de la línea de comandos del servidor HP SIM, es posible
extraer el certificado de HP SIM utilizando un alias tomcat codificado para el
certificado de HP SIM. Por ejemplo:

mxcert -l tomcat

Aparecen los datos del certificado:

-----BEGIN CERTIFICATE-----
.
.
.
several lines of encoded data
.
.
.
-----END CERTIFICATE-----

Una vez pegados los datos del certificado x.509 cifrado según base-64 del servidor HP
SIM en la sección Directly import a HP SIM Server Certificate (Importar directamente un
certificado de servidor HP SIM), haga clic en Import Certificate (Importar certificado) para
grabar los datos. Este tipo de registro es compatible con las opciones SSO Trust by Name
(Confiar según nombre de SSO) y SSO Trust by Certificate (Confiar según certificado de
SSO).

Existen otros modos de recuperar los datos del certificado de servidor HP SIM. Para obtener más
información, consulte la documentación de HP SIM.

Configuración de HP SIM SSO

La página HP SIM SSO permite visualizar y configurar los valores de inicio de sesión único de
iLO 2. Es necesario disponer del privilegio Configure iLO 2 (Configurar iLO 2) para cambiar esta

Seguridad

63