Users Guide

OpenManage Integration for VMware vCenter 配

置

以下几节提供 OpenManage Integration for VMware vCenter 初始配置的逐步说明，同时也提供了升级、卸载和安

全角色信息等内容。

安全角色和权限

OpenManage Integration for VMware vCenter 以加密格式存储用户凭据。它不会向客户端应用程序提供任何密

码，以避免任何可能会造成问题的不当请求。数据库备份使用自定义的安全短语进行完全加密，因此，数据不

会被滥用。

默认情况下，管理员组的用户具有所有权限。管理员可以在 VMware vCenter 内使用 OpenManage Integration for

VMware vCenter 的所有功能。如果您想让非管理员用户管理产品，则创建包含以上两个 Dell 角色的新角色，然

后在资源清册的根/顶节点分配权限，并且根据需要在想要授予用户访问权限的子节点上填充权限。例如，如

果您希望某个用户只管理群集 A，则只需保留群集 A 上的权限，并移除其他群集的权限。

数据完整性

OpenManage Integration for VMware vCenter 虚拟设备、Administration Console 和 vCenter 之间的通信使用 SSL/

HTTPS 完成。OpenManage Integration for VMware vCenter 生成一个用于 vCenter 和设备之间的可信通信的 SSL 证

书。它还在通信和 OpenManage Integration for VMware vCenter 注册之前，验证和信任 vCenter 服务器的证书。

当密钥在 Administration Console 和后端服务之间往返传输时，OpenManage Integration for VMware vCenter 控制

台选项卡（在 VMware vCenter 内）使用安全步骤来避免不当请求。这种安全类型会使跨站点请求伪造失效。

安全 Administration Console 会话具有五分钟闲置超时，并且只有在当前浏览器窗口和/或选项卡中时此会话才有

效。如果用户尝试在新窗口或选项卡中打开会话，则会创建一个安全错误，要求有效的会话。此操作还会阻止

用户单击任何可能会尝试攻击 Administration Console 会话的恶意 URL。

图 1: 错误消息

访问控制验证、授权和角色

OpenManage Integration for VMware vCenter 使用 vSphere 客户端的当前用户会话和为虚拟设备存储的管理凭据

来执行 vCenter 操作。OpenManage Integration for VMware vCenter 使用 vCenter 服务器内置的角色和权限模式来