30 proxy-authentifikator, Anforderungen, Weitere informationen zum proxy-authentifikator – HP Systems Insight Manager Benutzerhandbuch
Seite 181
30 Proxy-Authentifikator
HP SIM unterstützt die Benutzerauthentifizierung für das zugrunde liegende Betriebssystem sowie
LDAP-Server (Light Weight Directory Access Protocol), einschließlich Active Directory. Allerdings
unterstützt HP SIM keine bereits vorhandene SSO-Unternehmenslösung wie Java Open Single Sign
On (JOSSO), Central Authentication Service (CAS), Shibboleth, Security Assertion Markup Language
(SAML) usw. Unter Beachtung bestimmter Voraussetzungen für die Oberfläche von HP SIM könnte
ein generischer Authentifikator geschrieben werden, der SSO-Unternehmensanforderungen erfüllt.
Anforderungen
OEM-Clients zum Bereitstellen eines Authentifikators, der folgende Anforderungen erfüllt:
•
Bereitstellen einer HTTP(S)-Oberfläche
•
Akzeptieren des GET/POST HTTP-Vorgangs und Melden von Erfolg oder Fehlschlag mit
XML-Meldungen
•
Einschließen von Benutzername und Rolle (Administrator, Operator oder Benutzer) in die
Meldung über den erfolgreichen Verlauf
Weitere Informationen zum Proxy-Authentifikator
•
HP SIM stellt ein Sicherheitsmodul für den Proxy-Authentifikator bereit, das mithilfe verschiedener
Eigenschaften angepasst werden kann. Einige Eigenschaften sind nur über die
Eigenschaftendatei SecuritySettings.props im Ordner SIM_HOME/config
konfigurierbar, wobei sich SIM_HOME auf das Installationsverzeichnis von HP SIM bezieht.
Einige der in der Eigenschaftendatei erwähnten Eigenschaftswerte können während der Laufzeit
überschrieben werden. Ausführliche Informationen dazu, welche Eigenschaften in der
Eigenschaftendatei obligatorisch sind und welche aus URL-Parametern überschrieben werden
können, finden Sie im Abschnitt
„In HP SIM vorzunehmende Einstellungen“
.
•
Der Proxy-Authentifikator erstellt den Benutzer dynamisch basierend auf der Meldung über
den erfolgreichen Verlauf vom Authentifikator. Außerdem werden bei jeder erfolgreichen
Antwort vom Authentifikator die Rolle überprüft und erforderliche Berechtigungen dynamisch
geändert.
◦
Die Berechtigung des Benutzers wird nur dann geändert, wenn eine Änderung bei der
Rolle des Benutzers im Vergleich zur vorherigen Anmeldung vorliegt (sofern zutreffend).
◦
Der Proxy-Authentifikator schlägt fehl, wenn der Benutzername dem Standardadministrator
auf HP SIM entspricht (Administrator für Windows und root für Linux und HP-UX).
•
Der Proxy-Authentifikator funktioniert nur für die Web-GUI-Anmeldung für HP SIM. Er ist jedoch
mit den vorhandenen formularbasierten Authentifizierungsmechanismen kompatibel, bei den
sich ein Benutzer mit einem Benutzernamen und einem Kennwort anmelden kann.
Anforderungen
181