單一登入
單一登入 (Single Login) 允許 HP Systems Insight Manager (HP SIM) 頁面內的一個連結可以建立一個 (支援單一登入的) 受管理系統之授權瀏覽器階段作業,不需要使用者重新輸入他們的使用者名稱和密碼。但是,若嘗試以另一個系統上執行的 應用例建立認證的瀏覽器工作階段,您必須重新輸入您的使用者名稱和密碼。只要有另一個系統的連結,就會有另一個單一登入連結。 如果您並非使用 HP SIM 內的連結,而是使用其他方法瀏覽受管理的系統,則不支援單一登入,且您必須輸入每個受管理系統的使用者名稱和密碼。接受單一登入命令之前,您必須設定受管理系統信任 HP SIM 系統。設定信任的方式是透過將 HP SIM 系統憑證匯入至系統的可信任管理伺服器清單來完成。若需相關資訊,請參閱可信任的憑證 - 設定信任關係。
登入登入 可讓您存取 HP SIM,並判斷您在 HP SIM 中具有的權限。瀏覽至 HP SIM 時,使用安全資料傳輸層 (Secure Socket Layer,SSL) 加密瀏覽器和 HP SIM 之間的所有資訊,包括登入憑證。SSL 會安全地加密密碼,並協助防止他人竊取或偽裝成有效的登入序列。 登入頁有三個欄位:
網域名稱。係指該使用者的 Windows 網域。此欄位只會出現在 Windows 環境。
HP SIM 安全地接收到憑證後,HP SIM 會驗證帳號、確認是從該帳號的有效 IP 位址進行瀏覽,並根據 Windows 網域來認證該憑證。若需帳號的相關資訊,請參閱 HP Systems Insight Manager 5.1 版使用指南 - 使用者和授權。 某些登入失敗是作業系統失效所導致,而某些則是 HP SIM 內部失效引起。使用作業系統使用者管理工具列舉出可能的登入失敗: 下列 HP SIM 內的登入失敗原因可在使用者和授權頁上找到: 您嘗試透過對指定帳號無效的 IP 位址登入。瀏覽器系統也會造成登入失敗。
Linux 和 HP-UX 上的登入認證HP SIM 使用可插入認證模組 (Pluggable Authentication Modules,PAM) 認證在 Linux 和 HP-UX 上登入網頁伺服器介面的使用者。 在 Linux 系統上配置 PAM |  |
Linux CMS 的管理者可以自訂 HP SIM 使用的 PAM。檔案 /etc/pam.d/mxpamauthrealm 包含 HP SIM 網頁伺服器介面的認證步驟。此檔案的預設位置為:
auth required /lib/security/pam_unix.so
account required /lib/security/pam_unix.so
session required /lib/security/pam_unix.so
此預設設定將 PAM 導向為使用標準 UNIX 授權模組,以授權使用者嘗試登入 HP SIM 網頁伺服器介面。使用系統程式庫的標準呼叫,以存取通常讀自 /etc/password 或 /etc/shadow 的帳號資訊。 系統的管理者可以調整這些需求,以符合系統的安全性需求。例如,若系統的安全性規則依賴時間且已配置 /etc/security/time.conf,您可以將 mxpamauthrealm 調整為:
auth required /lib/security/pam_unix.so
account required /lib/security/pam_unix.so
session required /lib/security/pam_unix.so
在 HP-UX 系統上配置 PAM |  |
在 HP-UX 上量身自訂 PAM 的作業類似。所有的 PAM 配置內容儲存在 /etc/pam.conf 內。 下列為 HP-UX 11i 上的 HP SIM 行:
mxpamauthrealm auth required /usr/lib/security/libpam_unix.1
mxpamauthrealm account required /usr/lib/security/libpam_unix.1
mxpamauthrealm session required /usr/lib/security/libpam_unix.1
下列為 HP-UX 11i 2.0 上的 HP SIM 行:
mxpamauthrealm auth required /usr/lib/security/$ISA/libpam_unix.1
mxpamauthrealm account required /usr/lib/security/$ISA/libpam_unix.1
mxpamauthrealm session required /usr/lib/security/$ISA/libpam_unix.1
若希望 HP SIM 網頁伺服器登入模型符合您其他登入方法 (telnet、rlogin、login、ssh,和其他) 的配置,請配置這些其他登入方法所使用的相同插入附加程式模組。這些模組應由 /etc/pam.conf 檔案或 /etc/pam.d/login 檔案中的 login 服務名稱來定義。
相關主題
|