Users Guide
2
OpenManage Integration for VMware
vCenterKonfiguration
In den folgenden Abschnitten erhalten Sie schrittweise Anleitungen für dieOpenManage Integration for VMware
vCenter- Erstkonfiguration. Informationen zu Aktualisierung, Deinstallation und zur Sicherheitsrolle werden ebenfalls in
den folgenden Abschnitten behandelt.
Sicherheitsrollen und Berechtigungen
OpenManage Integration for VMware vCenterspeichert Benutzeranmeldeinformationen in einem verschlüsselten
Format. Es liefert keine Kennwörter an Clientanwendungen, um nicht ordnungsgemäße Anforderungen zu vermeiden,
die zu Problemen führen könnten. Die Datenbanksicherungen werden mithilfe benutzerdefinierter Sicherheitsausdrücke
vollständig verschlüsselt, so dass die Daten nicht missbräuchlich verwendet werden können.
Standardmäßig verfügen Benutzer in der Gruppe der Administratoren über alle Berechtigungen. Administratoren können
alle Funktionen der OpenManage Integration for VMware vCenterin VMware vCenter verwenden. Wenn Sie möchten,
dass ein Nicht-Admin-Benutzer das Produkt verwaltet, dann erstellen Sie eine Rolle, die beide Dell-Rollen enthält,
weisen Sie dann in der Bestandsliste auf dem root/übergeordneten (top)-Knoten eine Berechtigung zu und propagieren
Sie Berechtigungen nach Bedarf auf die untergeordneten (child)-Knoten, für die Sie dem Benutzer Zugriff gewähren
wollen. Zum Beispiel: Wenn Sie möchten, dass ein Benutzer nur Cluster A verwaltet, dann behalten Sie die
Berechtigungen für Cluster A bei und entfernen Sie die Berechtigungen der anderen Cluster.
Datenintegrität
Die Kommunikation zwischen dem virtuellen Gerät des OpenManage Integration for VMware vCenter, der
Verwaltungskonsole und vCenter erfolgt mithilfe von SSL/HTTPS. Das OpenManage Integration for VMware vCenter
generiert ein SSL-Zertifikat, das für die vertrauenswürdige Kommunikation zwischen vCenter und dem Gerät verwendet
wird. Es überprüft und vertraut außerdem dem Zertifikat des vCenter-Servers vor der Kommunikation und der
OpenManage Integration for VMware vCenter-Registrierung. Die Registerkarte der OpenManage Integration for
VMware vCenter-Konsole (in VMware Center) nutzt Sicherheitsverfahren, um unzulässige Anforderungen während der
Übertragung von Schlüsseln von und auf die Verwaltungskonsole und Back-End-Services zu vermeiden. Bei diesem
Sicherheitstyp schlagen gefälschte siteübergreifende Anforderungen fehl.
Eine sichere Verwaltungskonsolensitzung hat ein Leerlauf-Zeitlimit von fünf Minuten, und die Sitzung ist nur im aktuellen
Browser-Fenster und/oder -Register gültig. Wenn der Benutzer versucht, die Sitzung in einem neuen Fenster oder
Register zu öffnen, wird ein Sicherheitsfehler generiert, der eine gültige Sitzung anfordert. Durch diese Aktion wird auch
verhindert, dass der Benutzer auf eine schädliche URL klickt, die die Verwaltungskonsolensitzung angreifen könnte.
11