Verwendung des proxy-authentifikators – HP Systems Insight Manager Benutzerhandbuch

a.

proxy.auth.server.trust.check=1

b.

proxy.auth.keystore=<vollständiger Pfad für den Keystore>

4.

Fügen Sie das Keystore-Kennwort in HP SIM hinzu.

Verwenden Sie den CLI-Befehl mxpassword zum Festlegen des Keystore-Kennworts.

HINWEIS:

Als Schlüssel müssen Sie ProxyAuthKeyStorePassword verwenden. Beispiel:

mxpassword –a –x ProxyAuthKeyStorePassword=<Kennwort>

.

5.

Konfiguration der gegenseitigen Authentifizierung:

a.

Um die gegenseitige Authentifizierung in SIM zu aktivieren, muss in der Datei
SecuritySettings.props

die Eigenschaft proxy.auth.server.trust.check

auf 1 festgelegt werden.

b.

Der Keystore muss das in Schritt 2 erwähnte Zertifikat des Authentifikators enthalten.

c.

Um die gegenseitige Authentifizierung zu deaktivieren, muss in der Datei
SecuritySettings.props

die Eigenschaft proxy.auth.server.trust.check

auf 0 festgelegt werden.

6.

Starten Sie HP SIM neu.

HINWEIS:

Verwenden Sie das JRE-Keytool von HP SIM zum Ausführen alle Aufgaben in Bezug

auf Zertifikat/Keystore. Weitere Informationen finden Sie unter

http://docs.oracle.com/javase/

7/docs/technotes/tools/windows/keytool.html

Verwendung des Proxy-Authentifikators

Nach den erforderlichen Änderungen an der Konfiguration und dem Neustart von HP SIM wird
der Proxy-Authentifikator automatisch aktiviert, wenn HP SIM gestartet wird. Dabei ist der Parameter
isProxyAuth

auf 1 festgelegt, und alle erforderlichen Eingabeparameter werden wie in der

Eigenschaftendatei konfiguriert übergeben.

Wenn z. B. die folgenden Eigenschaften in der Datei SecuritySettings.props konfiguriert
sind:

proxy.auth.request.url = https://10.1.2.3/token/@token@

proxy.auth.request.inputs = token

HP SIM wird mit dem folgenden URL gestartet:

https://10.1.1.1:50000/?isProxyAuth=&
token=12398738273127317178127912739731273739127937123719371371893718937197319173

HP SIM stellt eine Anforderung an den Proxy-Authentifikator mit dem folgenden URL:

https://10.1.2.3/token/
12398738273127317178127912739731273739127937123719371371893718937197319173

HINWEIS:

Jede Anpassung der URL während der Laufzeit wird mit dem Muster @tag@ erreicht,

wobei das Sonderzeichen @ das Präfix und Suffix bildet und tag die eingehenden
URL-Anforderungsvariablen für HP SIM darstellt.

Im obigen Beispiel ist 10.1.1.1 der Host, auf dem HP SIM ausgeführt wird, und 10.1.2.3 der Host,
auf dem der Authentifikator ausgeführt wird.

Beachten Sie auch, dass, wenn der Wert des Parameters proxy.auth.request.url durch den
URL-Parameter überschrieben werden muss, HP SIM mit der vollständigen URL gestartet wird.

https://10.1.1.1:50000/?isProxyAuth=1&proxy.auth.request.url=https://10.1.2.3/token/
12398738273127317178127912739731273739127937123719371371893718937197319173

186 Proxy-Authentifikator