Automatische anmeldung, Konfigurieren des cms – HP Systems Insight Manager Benutzerhandbuch
Seite 19
•
Ein Benutzer-/Systemkennwort kann Leerzeichen enthalten, es sollte jedoch nicht mit einem
Leerzeichen beginnen.
Sicherheitshinweise in Internet Explorer und Firefox
Da der HP SIM Webserver ein selbstsigniertes SSL-Zertifikat verwendet (es sei denn, dies wurde
anders konfiguriert), erhalten Sie beim Öffnen des CMS eine Browserwarnung. Firefox zeigt die
Warnung Dieser Verbindung wird nicht vertraut an. Internet Explorer warnt vor einem Zertifikatfehler.
In beiden Browsern können Sie fortzufahren; Sie können jedoch Maßnahmen ergreifen, um zu
vermeiden, dass diese Warnungen wiederholt angezeigt werden. Dies trifft auf den HP SIM, HP
SMH, Integrated Lights-Out (iLO) Onboard Administrator sowie auf alle Webserver zu, auf denen
Sie navigieren.
Jedes Mal, wenn die Warnung Dieser Verbindung wird nicht vertraut in Firefox angezeigt wird,
müssen Sie eine permanente Sicherheitsausnahme hinzufügen, damit diese Warnung für diesen
Host nicht mehr angezeigt wird. Bitte beachten Sie, dass Sie bei der Suche nach einem einzelnen
System über dessen abgekürzten Hostnamen, den Fully Qualified Domain Name (FQDN) und die
IP-Adresse (Beispiel, drei verschiedene Arten) drei Sicherheitsausnahmen hinzufügen müssen.
Bei Internet Explorer müssen Sie das SSL-Zertifikat auf dem Zertifikatspeicher Trusted Root
Certification Authorities (Vertrauenswürdige Root-Zertifizierungsstellen) installieren; der Browser
warnt Sie jedoch weiterhin (standardmäßig), wenn bestimmte Details im Zertifikat nicht zugeordnet
werden können (z. B.: Suche nach kurzem Hostnamen, wenn der vollständige Hostname im Zertifikat
enthalten ist). Um Zertifikatfehler bei nicht übereinstimmenden Namen zu vermeiden, muss folgende
Einstellung deaktiviert sein: Internet Explorer
→Erweitert→Sicherheit→Warnung anzeigen, wenn
die Zertifikatadresse nicht übereinstimmt.
Wenn Sie das SSL-Zertifikat nicht im Internet Explorer 8 installieren, werden diese Warnungen für
jedes im HP SIM angezeigte Popup-Fenster angezeigt.
Automatische Anmeldung
Sie können sich im HP SIM mit demselben Konto anmelden, das Sie für die Desktopanmeldung
verwenden, und somit die HP SIM Anmeldeseite umgehen. Wurden Benutzergruppen für den
HP SIM konfiguriert, wird die Mitgliedschaft in diesen Gruppen akzeptiert und genauso behandelt
wie bei der manuellen Anmeldung.
Konfigurieren des CMS
•
Der HP SIM muss auf einem Windows CMS ausgeführt werden, das Mitglied einer Windows
Domäne ist. Das Browsersystem muss Mitglied der gleichen Domäne sein.
•
Das HP SIM Dienstkonto muss ein Domänenkonto sein; lokale Konten können nicht verwendet
werden.
•
Das CMS muss mit einem SPN in der Domäne registriert werden, das wiederum von einem
Domänenadministrator konfiguriert werden muss. Der Domänenadministrator kann in einem
beliebigen System, das Mitglied der Domäne ist, das Hilfsprogramm setspn.exe über die
Windows-Supporttools ausführen. Beispiel:
setspn -a HTTP/<cms_fqdn> <sim_service_account>
Steht HTTP in Großbuchstaben, dann ist <Cms_Fqdn> der FQDN des CMS und
<SIM-Servicekonto> das Domänenkonto, unter dem der HP SIM Dienst ausgeführt wird.
Anmeldung und Verwendung der grafischen Benutzeroberfläche
19