Panoramica sulla sicurezza
Esistono diversi livelli di sicurezza che possono essere configurati:
- Nessuno: Agent Controller accetterà le richieste di connessione da qualsiasi client (Workbench) su qualsiasi host della rete. Questa impostazione non è consigliata a meno che Agent Controller non funzioni in un ambiente di rete particolarmente controllato.
- Solo accesso locale: Agent Controller accetterà le richieste di connessione solo da un client (Workbench) sulla stessa macchina. Questo livello di sicurezza è sufficiente quando si utilizza Agent Controller sulla macchina locale.
- Solo host specifici: Agent Controller accetterà le richieste di connessione solo dai client specificati in un elenco di host sulla rete.
- Sicurezza completa: oltre ai requisiti di sicurezza appena descritti, gli utenti che richiedono l'accesso dovranno autenticarsi prima fornendo il nome utente e la password del sistema operativo. È possibile specificare che, una volta autenticati, tutti gli utenti o soltanto un elenco specificato di utenti possano avere un accesso. Nota: al momento, l'autenticazione del sistema operativo non è supportata. Se si utilizzano altri meccanismi di autenticazione come Lightweight Directory
Access Protocol (LDAP), non abilitare la sicurezza completa. Per proteggere gli accessi in questi casi, utilizzare una delle altre opzioni descritte.
Durante la fase di configurazione di Agent Controller (medianteSetConfig.bat o SetConfig.sh), è possibile decidere di abilitare o disabilitare la sicurezza delle comunicazioni. Abilitando la sicurezza, si garantisce che la comunicazione con Agent Controller verrà crittografata mediante la tecnologia Secure
Sockets Layer (SSL) e che tutte le connessioni dovranno autenticarsi.
Se la sicurezza è abilitata nella configurazione, verrà richiesto di immettere le seguenti informazioni per l'autenticazione durante la connessione mediante il Workbench:
- Se il certificato di sicurezza server è sconosciuto, verrà richiesto se accettare o meno il certificato.
Per un Agent Controller sicuro:
- Fare clic su Visualizza dettagli certificato per visualizzare le proprietà del certificato.
- Fare clic su OK per chiudere la finestra Proprietà certificato.
- Se l'host non è sicuro, fare clic su Sì per accettare il certificato.
Il certificato verrà salvato nel keystore locale.
- Non verrà richiesto di accettare di nuovo il certificato quando ci si collegherà all'host la volta successiva.
Per un Agent
Controller non sicuro:
- Fare clic su Visualizza dettagli certificato per visualizzare le proprietà del certificato.
- Fare clic su OK per chiudere la finestra Proprietà certificato.
- Se l'host non è sicuro, fare clic su No. Non accettare il
certificato.
- Verrà di nuovo richiesto di accettare il certificato quando ci si collegherà all'host la volta successiva.
- Per collegarsi a questo host come Agent Controller non sicuro,
fare clic su Sì nella finestra Proprietà certificato.
- Per collegarsi, verrà richiesto di immettere nome utente e password. Immettere un nome utente valido configurato (come ad esempio il nome utente e la password del sistema operativo).
Nota:
- Un keystore di esempio e un certificato verranno installati in <dir_install_rac>/security.
Si consiglia di creare i propri keystore e certificati,
come necessario.
- Se la sicurezza è configurata, il keystore utilizzato da Agent
Controller è specificato nel file <dir_install_rac>/config/serviceconfig.xml.
Attività correlate
Modifica delle impostazioni di sicurezza di Agent Controller in seguito all'installazione