Users Guide
Autorisations et rôles de sécurité
L'OpenManage Integration for VMware vCenter crypte et stocke les informations d'identification d'utilisateur. Il ne fournit pas les mots de
passe aux applications clients afin d'éviter toute demande abusive pouvant entraîner des problèmes. Les sauvegardes de base de données
sont entièrement cryptées à l'aide de phrases de sécurité personnalisées ce qui prévient toute utilisation abusive de ces données.
Par défaut, les utilisateurs du groupe Administrateurs disposent de tous les privilèges. Les administrateurs peuvent utiliser toutes les
fonctions d'OpenManage Integration for VMware vCenter dans le client VMware vSphere ou dans le client Web. Si vous souhaitez qu'un
utilisateur disposant des privilèges nécessaires pour gérer le produit, créez un rôle doté des privilèges nécessaires, attribuez ce rôle à un
utilisateur, enregistrez un serveur vCenter à l'aide de l'utilisateur et incluez les deux rôles Dell.
Intégrité des données
La communication entre l' OpenManage Integration for VMware vCenter, la console d'administration et vCenter est effectuée à l'aide de
SSL/HTTPS. L'OpenManage Integration for VMware vCenter génère un certificat SSL utilisé pour la communication de confiance entre
vCenter et l'appliance. Il vérifie également et reconnaît le certificat du serveur vCenter avant la communication et l'enregistrement
d'OpenManage Integration for VMware vCenter. L'onglet Console d'OpenManage Integration for VMware vCenter (dans VMware
vCenter) utilise les procédures de sécurité pour éviter le traitement des mauvaises requêtes alors que les clés sont transférées de la
Console d'administration vers les services dorsaux et inversement. Ce type de sécurité entraîne l'échec des requêtes forgées entre sites.
Une session de console d'administration sécurisée a un délai d'inactivité de cinq minutes, et la session n'est valide que dans la fenêtre
et/ou l'onglet actuel du navigateur. Si l'utilisateur tente d'ouvrir la session dans une nouvelle fenêtre ou un nouvel onglet, une erreur de
sécurité demandant une session valide est créée. Cette action empêche également l'utilisateur de cliquer sur une URL malveillante qui
pourrait essayer d'attaquer la session de Console d'administration.
Figure 2. Message d'erreur
Rôles, autorisation et authentification de contrôle
d'accès
L'OpenManage Integration for VMware vCenter utilise la session utilisateur actuelle du client Web et les informations d'identification
d'administration stockées de l'OpenManage Integration pour effectuer des opérations vCenter. L'OpenManage Integration for VMware
vCenter utilise le modèle de privilèges et rôles intégrés du serveur vCenter pour autoriser des actions de l'utilisateur auprès de
l'OpenManage Integration et des objets gérés vCenter (hôtes et clusters). Accédez à Rôles dans la page d'accueil de VMware vCenter.
Rôle opérationnel Dell
Comprend les privilèges/groupes permettant d'effectuer les tâches d'appareil et de serveurs vCenter, notamment les mises à jour de
micrologiciel, les inventaires de matériel, le redémarrage d'un hôte, le placement d'un hôte en mode maintenance ou la création d'une tâche
de serveur vCenter
Ce rôle comprend les groupes de privilèges suivants.
Tableau 12. Groupes de privilèges
Nom du groupe Description
Groupe de privilèges : Dell.Configuration Effectuer les tâches associées à l'hôte, Effectuer les tâches
associées à vCenter, Configurer SelLog, Configurer
ConnectionProfile, Configurer ClearLed, Mettre à jour le
micrologiciel
140 Autorisations et rôles de sécurité