Visión general de seguridad
Hay varios niveles de seguridad que pueden configurarse:
- Ninguno: Agent Controller aceptará las peticiones de conexión de cualquier cliente (Entorno de trabajo) en
cualquier host de la red. Este valor no es recomendable a menos que Agent Controller esté funcionando en un entorno de
red muy controlado.
- Solo acceso local: Agent Controller aceptará las peticiones de conexión solo de un cliente (Entorno de
trabajo) en el mismo sistema. Este nivel de seguridad es suficiente cuando se utiliza Agent Controller en el sistema
local.
- Solo hosts específicos: Agent Controller aceptará peticiones de conexión de cualquier cliente en una lista
de hosts especificada en la red.
- Habilitación de seguridad completa: además de la seguridad seleccionada más arriba, los usuarios que
soliciten acceso deberán autenticarse primero proporcionando su nombre de usuario y contraseña del sistema operativo.
Puede especificar que cualquier usuario, una vez autenticado pueda tener acceso o que solo una lista de usuarios
especificados pueda tener acceso. Nota: actualmente, solo está soportada la autenticación del sistema operativo.
Si utiliza otros mecanismos de autenticación como por ejemplo Lightweight Directory Access Protocol (LDAP), no habilite
la seguridad completa. Para proteger el acceso en casos así, utilice una de las otras opciones que se indican más
arriba.
Durante el paso de configuración de Agent Controller (a través de SetConfig.bat o SetConfig.sh), puede optar por
habilitar o inhabilitar la seguridad de comunicaciones. Habilitando la seguridad, puede asegurarse de que la
comunicación con Agent Controller se cifrará con la tecnología Capa de sockets seguros (SSL) y que se
forzará la autenticación de las conexiones.
Si se habilitó la seguridad en la configuración, se le solicitará lo siguiente a efectos de autenticación cuando se
conecte utilizando el entorno de trabajo:
- Si el certificado de seguridad del servidor es desconocido, aparecerá una solicitud emergente en la que se le
pregunta si desea aceptar el certificado.
Para un Agent Controller de confianza:
- Pulse Ver detalles del certificado para ver los valores de las propiedades del certificado.
- Pulse Aceptar para cerrar el recuadro de diálogo Propiedades del certificado.
- Si el host es de confianza, pulse Sí para aceptar el certificado.
El certificado se guarda en el almacén de claves local.
- La próxima vez que se conecte a este host, no se le solicitará que vuelva a aceptar el certificado.
Para un Agent
Controller que no sea de confianza:
- Pulse Ver detalles del certificado para ver los valores de las propiedades del certificado.
- Pulse Aceptar para cerrar el recuadro de diálogo Propiedades del certificado.
- Si el host no es de confianza, pulse No. No acepte el certificado.
- La próxima vez que se conecte a este host, se le solicitará que vuelva a aceptar el certificado.
- Para conectarse a este host ahora como un Agent Controller que no es de confianza, pulse Sí en el recuadro de
diálogo Propiedades de certificado.
- Para conectarse, aparecerá una solicitud emergente en la que se le pedirá el nombre de usuario y la contraseña.
Especifique nombres de usuario válidos según la configuración (el nombre de usuario debe ser un nombre de usuario
del sistema operativo válido, la contraseña sería la contraseña del sistema operativo aplicable a ese nombre de
usuario.)
Nota:
- Un certificado y un almacén de claves de ejemplo se instalan en <dir_instal_rac>/security.
Es recomendable que cree sus propios almacenes de claves y certificados, según convenga.
- Si la seguridad está configurada, el almacén de claves utilizado por Agent Controller está especificado en
<dir_instal_rac>/config/serviceconfig.xml.
Tareas relacionadas
Cambiar los valores de seguridad de Agent Controller después de la
instalación