Welcome
Sécurité
Configurez diverses fonctions de sécurité pour protéger de manière adéquate les actifs et ressources de l'entreprise dans le modèle de données lorsque vous utilisez BigFix Inventory.
Configuration et activation de la connexion unique (SSO)
Disponible à partir de la version 9.2.1. Vous pouvez maintenant utiliser l'authentification à deux facteurs et la connexion unique pour vous connecter à BigFix Inventory et entretenir la cohérence de connexion avec d'autres applications de l'entreprise. Vous pouvez configurer BigFix Inventory de sorte à utiliser l'authentification à deux facteurs avec la connexion unique en fonction de l'échange de jeton SAML 2.0 et des services Microsoft™ Active Directory Federation Services comme fournisseur d'identité, ou vous pouvez utiliser la technologie IBM Lightweight Third-Party Authentication (LTPA) et IBM Security Access Manager for Web comme service d'authentification.
Option 2 : configuration de la connexion unique en fonction de l'authentification LTPA
Vous pouvez configurer la connexion unique en fonction de l'authentification IBM Lightweight Third-Party Authentication (LTPA) avec ® IBM Security Access Manager for Web.
Etape 5 : Configuration d'une jonction virtuelle
Une jonction d'hôte virtuel est un point de montage de contenu spécifique qui se trouve sur le serveur WebSéAL.

Page d'accueil de la documentation BigFix
Documentation de BigFix Inventory 10
Présentation
Familiarisez-vous avec les principaux concepts nécessaires pour comprendre le fonctionnement de BigFix Inventory et découvrez les fonctionnalités et fonctions introduites dans chacune des versions de l'application.
Installation
Découvrez les conditions requises et les scénarios d'installation disponibles pour vous assurer que le déploiement de BigFix Inventory s'effectue correctement dans votre environnement.
Configuration
Après avoir installé BigFix Inventory, configurez l'application. Créez des comptes pour les utilisateurs qui ont besoin d'accéder à l'application et configurez des analyses pour collecter des données d'inventaire de logiciels et de matériel depuis votre environnement.
Mise à niveau
Une nouvelle version de est publiée régulièrement, généralement à la fin de chaque trimestre calendaire. Procédez à une mise à niveau régulière vers la nouvelle version pour tirer pleinement parti des nouvelles fonctions et des correctifs d'application.
Gestion de l'infrastructure
Une fois que vous avez terminé la configuration initiale de , apprenez à gérer les composants de son infrastructure : gestionnaires de machine virtuelle, serveur, base de données et sources de données.
Inventaire de logiciels et utilisation des licences
Vous pouvez classer les logiciels reconnus de sorte que les rapports de BigFix Inventory reflètent vos autorisations et montrent correctement l'utilisation des métriques de licence en fonction de produits particuliers.
Gestion des menaces de sécurité
Apprenez à utiliser pour gérer les menaces de sécurité dans votre environnement. Vous pouvez voir si l'un des composants installés est sujet à une CVE (Common Vulnerability and Exposure).
Tutoriels
Les tutoriels permettent de comprendre la manière d'utiliser . Ils sont constitués de modules qui ciblent des objectifs vastes. Les modules comprennent des tâches qui montrent comment configurer des paramètres spécifiques, étape par étape.
Sécurité
Configurez diverses fonctions de sécurité pour protéger de manière adéquate les actifs et ressources de l'entreprise dans le modèle de données lorsque vous utilisez BigFix Inventory.
- Flux de données
  Il existe plusieurs interactions différentes entre les composants de l'infrastructure BigFix Inventory et entre l'utilisateur et l'utilitaire.
- Scénarios de configuration des paramètres de sécurité
  Vérifiez quelles options de sécurité doivent être activées sur le serveur BigFix et le serveur BigFix Inventory pour effectuer chacun des scénarios de sécurité pris en charge.
- Configuration du chiffrement de la connexion à la base de données
  Vous pouvez chiffrer la connexion entre le serveur BigFix Inventory et la base de données BigFix Inventory. Le chiffrement est établi entre le serveur BigFix Inventory et le moteur de base de données à l'aide d'un pilote JDBC. Vous pouvez chiffrer la connexion lors de la mise à niveau du serveur.
- Configuration des communications sécurisées
  Pour garantir une communication sécurisée, BigFix Inventory utilise le chiffrement à clé publique basé sur des algorithmes qui utilisent deux clés distinctes, une clé privée et une clé publique. Cette paire de clés permet de chiffrer et de déchiffrer la communication.
- Garantie de conformité aux normes de chiffrement fédérales
  Vous pouvez configurer BigFix Inventory pour qu'il satisfasse les exigences des normes Federal Information Processing Standard relatives au chiffrement.
- Authentification des utilisateurs à l'aide du protocole LDAP
  BigFix Inventory prend en charge l'authentification par l'intermédiaire d'un serveur Lightweight Directory Access Protocol (LDAP). Pour utiliser cette fonction, vous devez configurer le serveur BigFix Inventory.
- Configuration et activation de la connexion unique (SSO)
  Disponible à partir de la version 9.2.1. Vous pouvez maintenant utiliser l'authentification à deux facteurs et la connexion unique pour vous connecter à BigFix Inventory et entretenir la cohérence de connexion avec d'autres applications de l'entreprise. Vous pouvez configurer BigFix Inventory de sorte à utiliser l'authentification à deux facteurs avec la connexion unique en fonction de l'échange de jeton SAML 2.0 et des services Microsoft™ Active Directory Federation Services comme fournisseur d'identité, ou vous pouvez utiliser la technologie IBM Lightweight Third-Party Authentication (LTPA) et IBM Security Access Manager for Web comme service d'authentification.
  - Option 1 : configuration de la connexion unique en fonction du jeton Security Assertion Markup Language
    Vous pouvez configurer la connexion unique en fonction d'un jeton Security Access Markup Language (SAML 2.0) et d'un serveur Identity Provider externe.
  - Option 2 : configuration de la connexion unique en fonction de l'authentification LTPA
    Vous pouvez configurer la connexion unique en fonction de l'authentification IBM Lightweight Third-Party Authentication (LTPA) avec ® IBM Security Access Manager for Web.
    - étape 1 : Exportation du certificat SSL du serveur LDAP imbriqué dans BigFix Security Access Manager
      Vous devez exporter le certificat depuis le serveur LDAP qui est imbriqué dans IBM Security Access Manager (ISAM) pour pouvoir configurer la connexion unique dans l'interface utilisateur Web de BigFix Inventory.
    - étape 2 : Configuration de la connexion unique LTPA
      Vous pouvez utiliser le panneau Paramètres de connexion unique pour configurer les paramètres IBM LTPA (Lightweight Third-Party Authentication) dans BigFix Inventory.
    - étape 3 : Importation de clés LTPA dans BigFix® Security Access Manager
      Vous devez importer les clés LTPA dans IBM® Security Access Manager pour ajouter BigFix Inventory à la liste sécurisée.
    - étape 4 : Importation du certificat serveur BigFix Inventory dans IBM® Security Access Manager
      Importez le certificat serveur BigFix Inventory dans BigFix® Security Access Manager for Web afin d'établir une communication serveur à serveur sécurisée.
    - Etape 5 : Configuration d'une jonction virtuelle
      Une jonction d'hôte virtuel est un point de montage de contenu spécifique qui se trouve sur le serveur WebSéAL.
    - Etape 6 : Activation de la connexion unique LTPA
      Pour l'étape finale, activez la connexion unique dans l'interface utilisateur Web de BigFix Inventory.
    - Facultatif : Mise à jour du raccourci de l'interface utilisateur Web
      Il se peut que vous deviez modifier le raccourci WebUI si vous avez procédé à l'installation ou à la mise à niveau vers BigFix Inventory 9.2.1 et que vous avez également activé la connexion unique à l'aide de LTPA. Cette URL est définie dans le fichier WebUI qui se trouve à l'emplacement suivant : C:\Program Files\BFI Enterprise\BFI\admin\resources\WebUI.
    - Facultatif : Rétablissement d'une configuration de connexion unique désactivée pour LTPA
      Vous pouvez rétablir la configuration de la connexion unique LTPA par défaut (connexion unique désactivée) si vous rencontrez des problèmes de connexion à l'application.
  - Création des utilisateurs de la connexion unique (SSO)
    Pour exécuter une procédure d'authentification via une connexion unique (SSO), vous devez créer des utilisateurs qui peuvent se connecter ultérieurement à BigFix Inventory.
  - Déconnexion du serveur BigFix Inventory
    Pour vous déconnecter de l'interface utilisateur de BigFix Inventory, effacez simplement votre historique de navigateur et redémarrez le navigateur.
  - Désactivation de la configuration de la connexion unique
    Vous pouvez désactiver la configuration de la connexion unique sur le panneau Connexion unique Settings.
  - Suppression de la configuration de la connexion unique
    Vous pouvez supprimer la configuration de la connexion unique sur le panneau Connexion unique Settings.
  - Modification du port dans BigFix Inventory lorsque la connexion unique est activée
    La modification du numéro de port dans la sous-fenêtre Paramètres du serveur dans BigFix Inventory lorsque que la connexion unique est activée invalide la configuration de la connexion unique. Pour modifier le port, vous devez répéter la procédure de configuration de la connexion unique.
  - Configuration des mots de passe du magasin de clés de connexion unique et du chiffrement
    Configurez des mots de passe uniques pour les magasins de clés de connexion unique et chiffrez-les à l'aide de l'algorithme de chiffrement AES.
- Configuration des mots de passe et des mécanismes de chiffrement
  Pour renforcer la sécurité de l'application, définissez une stratégie de sécurité pour les mots de passe utilisateur. Vous pouvez également configurer des mots de passe et des mécanismes de chiffrement pour le magasin de clés où les mots de passe sont stockés et pour la base de données BigFix Inventory.
- Configuration du verrouillage des comptes utilisateur
  Disponible à partir de la version 9.2.8. Par défaut, le compte utilisateur est verrouillé pendant 5 minutes après que l'utilisateur tente de se connecter à BigFix Inventory plus de 10 fois en l'espace de 5 minutes. Vous pouvez modifier les paramètres par défaut ou désactiver le verrouillage des comptes utilisateur.
- Configuration de VM Manager Tool pour l'acceptation des certificats dignes de confiance du gestionnaire de machine virtuelle
  Par défaut, VM Manager Tool accepte tous les certificats du gestionnaire de machine virtuelle, qu'ils soient dignes de confiance ou non. Vous pouvez modifier ce comportement par défaut de sorte à garantir que seuls les certificats dignes de confiance sont acceptés par VM Manager Tool.
- Relais
  Ils allègent les charges en amont et en aval du serveur. Plutôt que de communiquer directement avec un serveur, les clients peuvent très bien être invités à communiquer avec des relais désignés, ce qui réduit considérablement la charge sur le serveur et sur le trafic réseau des clients et du serveur.
Traitement des incidents et support
Découvrez les solutions aux problèmes courants qui peuvent survenir lorsque vous utilisez BigFix Inventory et comment trouver des journaux et des fichiers de trace qui vous aident à les résoudre.
Optimisation des performances
Cette section explique comment planifier l'infrastructure de BigFix Inventory et comment configurer le serveur d'applications pour obtenir des performances optimales. Les instructions ci-dessous s'appliquent à des environnements big data, ainsi qu'à des environnements plus petits dotés de configurations matérielles moins performantes.
Intégration à l'API REST
L'intégration des systèmes externes est une fonction clé de BigFix Inventory. Une logique métier est activée pour l'intégration et les interfaces sont fournies pour les points d'intégration communs.
Glossaire
Guide au format PDF

Etape 5 : Configuration d'une jonction virtuelle

Une jonction d'hôte virtuel est un point de montage de contenu spécifique qui se trouve sur le serveur WebSéAL.

Avant de commencer

Assurez-vous que le port HTTPS du proxy inverse dans BigFix Security Access Manager for web est défini sur 9081, qui est le numéro de port utilisé par le serveur BigFix Inventory. Si le port n'est pas défini sur cette valeur, l'API REST risque de ne pas fonctionner. Pour configurer ce port pour le serveur proxy :

Dans l'interface utilisateur d'IBM Security Access Manager, cliquez sur Paramètres Web sécurisés et sous Gérer, cliquez sur Proxy inverse.
Sélectionnez le proxy par défaut et cliquez sur édit.
Dans la fenêtre Configuration de base du proxy inverse - par défaut, onglet Serveur, entrez 9081 comme valeur pour Port HTTPS et cliquez sur Sauvegarder.

Procédure

Connectez-vous à BigFix® Security Access Manager.
Dans la barre de navigation supérieure, cliquez sur Paramètres Web sécurisés > Gérer > Proxy inverse.
Sélectionnez l'instance et à partir de la liste déroulante à droite de la barre Proxy inverse, sélectionnez Gérer > Gestion des jonctions. Une nouvelle sous-fenêtre s'ouvre.
A partir de la liste déroulante située dans le coin supérieur gauche du panneau, cliquez sur Nouveau > Jonction virtuelle.
Sur le nouveau panneau, spécifiez l'intitulé de la jonction, l'hôte virtuel, le port de l'hôte virtuel et SSL comme type de jonction, puis cliquez sur Sauvegarder.
Configurez un serveur d'arrière-plan pour cette jonction : cliquez sur l'onglet Serveurs, puis sur Nouveau.
Indiquez l'adresse IP ou le nom d'hôte du serveur BigFix Inventory, puis cliquez sur Sauvegarder.
Cliquez sur l'onglet Identité et sélectionnez tous les éléments sous Informations d'identité d'en-tête HTTP.
Cliquez sur l'onglet SSO et LTPA et sélectionnez les entrées suivantes.
- Activer le support des cookies LTPA
- Utiliser des cookies de version 2
Dans la liste déroulante Fichier de clés LTPA, sélectionnez le fichier que vous voulez utiliser et dans la zone suivante, entrez le mot de passe du fichier de clés LTPA.
Cliquez sur l'onglet Général et conservez tous les paramètres de configuration par défaut.
Cliquez sur Sauvegarder pour sauvegarder la configuration et quittez l'assistant.
Cliquez sur Annuler pour quitter le panneau Gestion des jonctions - par défaut.