Automatische anmeldung, Konfigurieren des cms – HP Systems Insight Manager Benutzerhandbuch
Seite 18
HINWEIS:
Browser-Einstellungen:
•
Bei allen Windows Internet Explorer-Browsern müssen die Browsersicherheitsoptionen von
SSL 3.0 oder von Transport Layer Security (TLS) 1.0 aktiviert sein, damit der HP SIM einwandfrei
funktioniert, wobei nur stärkere Chiffren für die SSL-Verbindung zulässig sind.
•
Damit Sie sich in Firefox automatisch anmelden können, müssen Sie Firefox über eine Siteliste
mit der Einstellung für die automatische Anmeldung konfigurieren. Weitere Informationen
finden Sie im Abschnitt Erstmalige Einrichtung der HP SIM-Onlinehilfe.
Sicherheitshinweise in Internet Explorer und Firefox
Da der HP SIM Webserver ein selbstsigniertes SSL-Zertifikat verwendet (es sei denn, dies wurde
anders konfiguriert), erhalten Sie beim Öffnen des CMS eine Browserwarnung. Firefox zeigt die
Warnung Dieser Verbindung wird nicht vertraut an. Internet Explorer warnt vor einem Zertifikatfehler.
In beiden Browsern können Sie fortzufahren; Sie können jedoch Maßnahmen ergreifen, um zu
vermeiden, dass diese Warnungen wiederholt angezeigt werden. Dies trifft auf den HP SIM, HP
SMH, Integrated Lights-Out (iLO) Onboard Administrator sowie auf alle Webserver zu, auf denen
Sie navigieren.
Jedes Mal, wenn die Warnung Dieser Verbindung wird nicht vertraut in Firefox angezeigt wird,
müssen Sie eine permanente Sicherheitsausnahme hinzufügen, damit diese Warnung für diesen
Host nicht mehr angezeigt wird. Bitte beachten Sie, dass Sie bei der Suche nach einem einzelnen
System über dessen abgekürzten Hostnamen, den Fully Qualified Domain Name (FQDN) und die
IP-Adresse (Beispiel, drei verschiedene Arten) drei Sicherheitsausnahmen hinzufügen müssen.
Bei Internet Explorer müssen Sie das SSL-Zertifikat auf dem Zertifikatspeicher Trusted Root
Certification Authorities (Vertrauenswürdige Root-Zertifizierungsstellen) installieren; der Browser
warnt Sie jedoch weiterhin (standardmäßig), wenn bestimmte Details im Zertifikat nicht zugeordnet
werden können (z. B.: Suche nach kurzem Hostnamen, wenn der vollständige Hostname im Zertifikat
enthalten ist). Um Zertifikatfehler bei nicht übereinstimmenden Namen zu vermeiden, muss folgende
Einstellung deaktiviert sein: Internet Explorer
→Internetoptionen→Erweitert→Warnung anzeigen,
wenn die Zertifikatadresse nicht übereinstimmt.
Wenn Sie das SSL-Zertifikat nicht im Internet Explorer 8 installieren, werden diese Warnungen für
jedes im HP SIM angezeigte Popup-Fenster angezeigt.
Automatische Anmeldung
Sie können sich im HP SIM mit demselben Konto anmelden, das Sie für die Desktopanmeldung
verwenden, und somit die HP SIM Anmeldeseite umgehen. Wurden Benutzergruppen für den HP
SIM konfiguriert, wird die Mitgliedschaft in diesen Gruppen akzeptiert und genauso behandelt
wie bei der manuellen Anmeldung.
Konfigurieren des CMS
•
Der HP SIM muss auf einem Windows CMS ausgeführt werden, das Mitglied einer Windows
Domäne ist. Das Browsersystem muss Mitglied der gleichen Domäne sein.
•
Das HP SIM Dienstkonto muss ein Domänenkonto sein; lokale Konten können nicht verwendet
werden.
•
Das CMS muss mit einem SPN in der Domäne registriert werden, das wiederum von einem
Domänenadministrator konfiguriert werden muss. Der Domänenadministrator auf in einem
beliebigen System, das Mitglied der Domäne ist, das Utility setspn.exe über die Windows
Supporttools ausführen. Beispiel:
setspn -a HTTP/<cms_fqdn> <SIM-Dienstkonto>
Steht HTTP in Großbuchstaben, dann ist <cms_fqdn> der FQDN des CMS und
<SIM-Dienstkonto> das Domänenkonto, unter dem der HP SIM-Dienst ausgeführt wird.
18
Produktübersicht