Users Guide
セキュリティの役割および許可
OpenManage Integration for VMware vCenter は、ユーザー資格情報を暗号化フォーマットで保管します。問題につながる可能性があ
る不正要求を避けるため、クライアントアプリケーションに対するパスワードは一切提供されません。バックアップデータベース
は、カスタムセキュリティフレーズで完全に暗号化されるため、データが誤使用されることはありません。
デフォルトでは、Administrator グループ内のユーザーがすべての権限を有します。Administrator が、VMware vSphere クライアント
またはウェブクライアント内の OpenManage Integration for VMware vCenter のすべての機能を使用できます。必要な権限を持つユ
ーザーに製品の管理を任せる場合、必要な権限がある役割を作成し、ユーザーに役割を割り当て、このユーザーを使用して vCenter
サーバを登録し、両方の Dell 役割を含めます。
データ整合性
OpenManage Integration for VMware vCenter 、管理コンソール、および vCenter 間の通信は、HTTPS/SSL を使用して行います。
OpenManage Integration for VMware vCenter は、vCenter とアプライアンス間での信頼された通信のために使用される SSL 証明書
を生成します。また、通信前、および OpenManage Integration for VMware vCenter 登録前に vCenter サーバーの証明書を検証し、
信頼します。OpenManage Integration for VMware vCenter コンソールタブ(VMware vCenter 内)は、キーが管理コンソールとバッ
クエンドサービス間で交互に転送される間、不正な要求を回避するためのセキュリティ手順を使用します。 このタイプのセキュリ
ティは、クロスサイトリクエストフォージェリを失敗させます。
セキュア管理コンソールセッションには 5 分間のアイドルタイムアウトがあり、セッションは現行のブラウザウィンドウおよび /
またはタブでのみ有効です。ユーザーが新しいウィンドウまたはタブでセッションを開こうとすると、有効なセッションを求める
セキュリティエラーが作成されます。この処置は、管理コンソールセッションの攻撃を試みる可能性がある悪意ある URL をユーザ
ーがクリックすることも防ぎます。
図 2. エラーメッセージ
アクセス制御認証、承諾、および役割
OpenManage Integration for VMware vCenter は、vCenter 操作を実行するために、ウェブクライアントの現在のユーザーセッション
と、保存されている OpenManage Integration 用の管理資格情報を使用します。OpenManage Integration for VMware vCenter は、
vCenter サーバーのビルトイン役割と特権モデルを使用して、OpenManage Integration および vCenter 管理対象オブジェクト(ホス
トおよびクラスタ)とのユーザーアクションを承諾します。VMware vCenter ホームページの「アクセス役割」。
Dell Operational Role
ファームウェアアップデート、ハードウェアインベントリ、ホストの再起動、ホストをメンテナンスモードに設定、vCenter サーバ
タスクの作成を含む、アプライアンスおよび vCenter サーバのタスクを実行する権限 / グループが含まれます。
この役割には次の特権グループが含まれます。
表
12. 権限グループ
Group Name(グループ名) 説明
特権グループ — Dell.Configuration ホスト関連タスクの実行、vCenter 関連タスクの実行、SelLog の
設定、ConnectionProfile の設定、ClearLed の設定、ファームウェ
アアップデート
特権グループ — Dell.Inventory インベントリの設定、保証取得の設定、ReadOnly の設定
特権グループ — Dell.Monitoring 監視の設定、監視
特権グループ — Dell.Reporting(使用されていません) レポートの作成、レポートの実行
130 セキュリティの役割および許可