Kategorie „trusted management servers – HP System Management Homepage-Software Benutzerhandbuch
Seite 45
Kategorie „Trusted Management Servers“
Zertifikate dienen zum Herstellen einer vertrauenswürdigen Beziehung zwischen HP SIM oder
Insight Manager 7 und HP SMH. Mit dem Link Trusted Management Servers (Vertrauenswürdige
Verwaltungsserver) können Sie Ihre Zertifikate in der Trusted Certificates List (Liste vertrauenswürdiger
Zertifikate) verwalten. Beachten Sie Folgendes:
So importieren Sie ein Zertifikat in die Liste der vertrauenswürdigen Zertifikate:
1.
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
2.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
3.
Klicken Sie auf den Link Trusted Management Servers.
4.
Klicken Sie im Bereich Add Certificate (Zertifikat hinzufügen) auf das Optionsfeld Import
Certificate Data (Zertifikatdaten importieren).
5.
Kopieren Sie das Base64-codierte Zertifikat, und fügen Sie dieses in das Textfeld ein.
6.
Klicken Sie auf Import (Importieren).
So fügen Sie ein Zertifikat von einem Server hinzu:
1.
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
2.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
3.
Klicken Sie auf den Link Trusted Management Servers.
4.
Klicken Sie im Bereich Add Certificate From Server (Zertifikat von Server hinzufügen) auf das
Optionsfeld Add Certificate From Server.
5.
Geben Sie im Textfeld Server Name (Name des Servers) die IP-Adresse oder den Servernamen
des HP SIM-Servers ein.
6.
Klicken Sie auf Add.
Kategorie „Kerberos-Authentifizierung“ (nur Windows)
ist ein vertrauenswürdiges Authentifizierungsprotokoll anderer Hersteller für
Client/Server-Anwendungen, das vom
entwickelte Kryptografiemechanismen mit geheimen
Schlüsseln nutzt. Kerberos ermöglicht es Hosts und Benutzern, die jeweilige Identität untereinander
zu authentifizieren und zu bestätigen.
Eine der wichtigsten Funktionen von Kerberos ist die Ermöglichung von Single Sign-On (SSO) auf
sicheren Netzwerken. In einer Kerberos-Umgebung melden sich die Benutzer üblicherweise nur
einmal zu Beginn ihrer Sitzung an. Sie erhalten dann Kerberos-Anmeldeinformationen, die
transparent zur Anmeldung bei allen anderen Diensten verwendet werden, z. B. SSH, FTP und
authentifizierte Websitzungen.
Eine Kerberos-Domäne ist ein Bereich und steht vollständig in Großbuchstaben. Der Kerberos-Bereich
für smhkerberos.com ist beispielsweise SMHKERBEROS.COM.
sind Benutzer und Dienste/Hosts innerhalb eines Kerberos-Bereichs, die dazu berechtigt
sind, einander zu authentifizieren. Benutzer haben Principal-Namen nach dem Schema
Feld „System Management Homepage“
45