Users Guide
2
OpenManage Integration for VMware vCenter の
設定
次の項では、OpenManage Integration for VMware vCenter の初期設定の順を追った手順を説明します。アップグ
レード、アンインストール、およびセキュリティ役割についての情報も次の項に記載されています。
セキュリティの役割および許可
OpenManage Integration for VMware vCenter は、ユーザー資格情報を暗号化フォーマットで保管します。問題に
つながる可能性のある不適切な要求を避けるため、クライアントアプリケーションにはパスワードを一切提
供しません。データベースのバックアップは、カスタムセキュリティフレーズで完全に暗号化されるため、
データが誤使用されることはありません。
デフォルトで、管理者グループ内のユーザーはすべての特権を持ちます。管理者は、VMware vCenter 内の
OpenManage Integration for VMware vCenter のすべての機能を使用することができます。管理者以外のユーザ
ーが製品を管理する場合は、両方の Dell 役割を含む役割を作成して、インベ取り内のルート / トップノード
に許可を割り当てて、必要に応じてユーザーへのアクセスを許可したい子ノードに許可を伝播します。例え
ば、ユーザーにクラスタ A のみを管理させたい場合は、クラスタ A の許可はそのままにして、他のクラスタ
からは許可を削除します。
データ整合性
OpenManage Integration for VMware vCenter 仮想アプライアンス、管理コンソール、および vCenter の間の通信
は、SSL / HTTPS を使用して行われます。OpenManage Integration for VMware vCenter は、vCenter およびアプラ
イアンスの間の信頼された通信のために SSL 証明書を生成します。また、通信と OpenManage Integration for
VMware vCenter 登録の前に vCenter サーバーの証明書を検証して信頼します。OpenManage Integration for
VMware vCenter コンソールタブ(VMware vCenter)は、管理コンソールおよびバックエンドサービスとの間
でキーをやり取りする間、セキュリティプロシージャを使用して不適切な要求を回避します。このタイプの
セキュリティではクロスサイトリクエストフォージェリは成り立ちません。
セキュア管理コンソールセッションには 5 分間のアイドルタイムアウトがあり、セッションは現行のブラウ
ザウィンドウおよび / またはタブでのみ有効です。ユーザーが新しいウィンドウまたはタブでセッションを
開こうとすると、有効なセッションを求めるセキュリティエラーが作成されます。この処置は、管理コンソ
ールセッションを攻撃する可能性のある悪意のある URL をユーザーがクリックすることを防ぎます。
図 1. Error Message(エラーメッセージ)
11