Guia do usuário do HP iLO 4 - Business Support Center - HP
Guia do usuário do HP iLO 4 - Business Support Center - HP
Guia do usuário do HP iLO 4 - Business Support Center - HP
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4. Configure os privilégios <strong>do</strong> <strong>iLO</strong> para cada função na seção Single Sign-On Settings<br />
(Configurações de SSO).<br />
Ao fazer logon no <strong>HP</strong> SIM, você é autoriza<strong>do</strong> com base na atribuição da função <strong>do</strong> <strong>HP</strong> SIM.<br />
Quan<strong>do</strong> você usa o recurso SSO na conexão com o <strong>iLO</strong> <strong>do</strong> <strong>HP</strong> SIM, a atribuição da função<br />
e os privilégios associa<strong>do</strong>s a essa função são passa<strong>do</strong>s para o <strong>iLO</strong>. Para obter mais<br />
informações sobre cada privilégio, consulte “Administração de <strong>usuário</strong>s” (página 33).<br />
Ao usar SSO, você deve ter apenas os privilégios atribuí<strong>do</strong>s nesta seção. As configurações<br />
de diretório <strong>do</strong> <strong>iLO</strong> não se aplicam. As atribuições de privilégio padrão são as seguintes:<br />
• User (Usuário) — Somente logon<br />
• Operator (Opera<strong>do</strong>r) — Login (Login), Remote Console (Console remoto), Power and<br />
Reset (Liga/Desliga e Redefinir) e Virtual Media (Mídia virtual)<br />
• Administrator (Administra<strong>do</strong>r) — Login (Login), Remote Console (Console remoto), Power<br />
and Reset (Liga/Desliga e Redefinir), Virtual Media (Mídia virtual), Configure <strong>iLO</strong><br />
(Configurar <strong>iLO</strong>) e Administer Users (Administrar <strong>usuário</strong>s)<br />
5. Clique em Apply (Aplicar) para salvar as configurações de SSO.<br />
6. Se você tiver seleciona<strong>do</strong> Trust by Certificate (Confiar por certifica<strong>do</strong>) ou Trust by Name<br />
(Confiar por nome), adicione o certifica<strong>do</strong> <strong>do</strong> servi<strong>do</strong>r <strong>HP</strong> SIM ou o nome DNS ao <strong>iLO</strong>. Para<br />
obter mais informações sobre como adicionar certifica<strong>do</strong>s e nomes DNS, consulte<br />
“Adicionan<strong>do</strong> servi<strong>do</strong>res <strong>HP</strong> SIM confiáveis” (página 67).<br />
O tamanho <strong>do</strong> repositório de certifica<strong>do</strong>s pode manter cinco certifica<strong>do</strong>s típicos <strong>do</strong> <strong>iLO</strong>.<br />
Porém, se certifica<strong>do</strong>s típicos não forem emiti<strong>do</strong>s, o tamanho <strong>do</strong>s certifica<strong>do</strong>s poderá variar.<br />
O repositório tem 6 KB de armazenamento aloca<strong>do</strong>. Quan<strong>do</strong> to<strong>do</strong> esse armazenamento<br />
aloca<strong>do</strong> for usa<strong>do</strong>, nenhuma outra importação será aceita.<br />
7. Faça logon no <strong>HP</strong> SIM, navegue até a página System (Sistema) referente ao processa<strong>do</strong>r<br />
<strong>do</strong> <strong>iLO</strong> e clique no link <strong>iLO</strong> na seção More Information (Mais Informações).<br />
O <strong>HP</strong> SIM abre uma janela de navega<strong>do</strong>r que está conectada à interface da Web <strong>do</strong> <strong>iLO</strong>.<br />
NOTA embora um sistema possa estar registra<strong>do</strong> como um servi<strong>do</strong>r confiável, é possível<br />
que a SSO seja recusada devi<strong>do</strong> ao mo<strong>do</strong> de confiança atual ou ao status <strong>do</strong> certifica<strong>do</strong>.<br />
Por exemplo, se um nome de servi<strong>do</strong>r <strong>HP</strong> SIM estiver registra<strong>do</strong>, e o mo<strong>do</strong> de confiança for<br />
Trust by Certificate (Confiar por Certifica<strong>do</strong>), mas o certifica<strong>do</strong> não for importa<strong>do</strong>, a SSO<br />
não será permitida a partir desse servi<strong>do</strong>r. Da mesma forma, se um certifica<strong>do</strong> <strong>do</strong> servi<strong>do</strong>r<br />
<strong>HP</strong> SIM for importa<strong>do</strong>, mas tiver expira<strong>do</strong>, a SSO não será permitida a partir desse servi<strong>do</strong>r.<br />
A lista de servi<strong>do</strong>res confiáveis não é usada quan<strong>do</strong> a SSO está desabilitada. O <strong>iLO</strong> não<br />
força a revogação de certifica<strong>do</strong>s de servi<strong>do</strong>r SSO.<br />
Adicionan<strong>do</strong> servi<strong>do</strong>res <strong>HP</strong> SIM confiáveis<br />
Os <strong>usuário</strong>s <strong>do</strong> <strong>iLO</strong> que possuem o privilégio Configure <strong>iLO</strong> Settings (Definir configurações <strong>do</strong> <strong>iLO</strong>)<br />
podem instalar certifica<strong>do</strong>s <strong>do</strong> servi<strong>do</strong>r <strong>HP</strong> SIM ou adicionar nomes DNS diretos.<br />
O <strong>iLO</strong> 4 1.20 ou posterior pode ser necessário para instalar grandes certifica<strong>do</strong>s usa<strong>do</strong>s com<br />
versões recentes <strong>do</strong> <strong>HP</strong> SIM.<br />
Os da<strong>do</strong>s de certifica<strong>do</strong> X.509 codifica<strong>do</strong>s com Base64 têm a seguinte aparência:<br />
-----BEGIN CERTIFICATE-----<br />
. . . several lines of encoded data . . .<br />
-----END CERTIFICATE-----<br />
Para adicionar registros de servi<strong>do</strong>r confiáveis <strong>do</strong> <strong>HP</strong> SIM usan<strong>do</strong> a interface da Web <strong>do</strong> <strong>iLO</strong>:<br />
1. Navegue até a página Administration (Administração)→Security (Segurança)→<strong>HP</strong> SIM SSO<br />
page, conforme mostra<strong>do</strong> em Figura 23 (página 66).<br />
Configuração de segurança <strong>do</strong> <strong>iLO</strong> 67