Users Guide
Configuration OpenManage Integration for
VMware vCenter
Les sections suivantes fournissent, étape par étape, les instructions relatives à la configuration initiale du OpenManage Integration for
VMware vCenter. Les informations de mise à niveau, désinstallation et de rôles de sécurité sont également traitées dans les sections
suivantes.
Sujets :
• Autorisations et rôles de sécurité
Autorisations et rôles de sécurité
L'OpenManage Integration for VMware vCenter crypte et stocke les informations d'identification d'utilisateur. Il ne fournit pas les mots de
passe aux applications clients afin d'éviter toute demande abusive pouvant entraîner des problèmes. Les sauvegardes de base de données
sont entièrement cryptées à l'aide de phrases de sécurité personnalisées ce qui prévient toute utilisation abusive de ces données.
Par défaut, les utilisateurs du groupe Administrateurs disposent de tous les privilèges. Les administrateurs peuvent utiliser toutes les
fonctions d'OpenManage Integration for VMware vCenter dans le client VMware vSphere ou dans le client Web. Si vous souhaitez qu'un
utilisateur disposant des privilèges nécessaires pour gérer le produit, créez un rôle doté des privilèges nécessaires, attribuez ce rôle à un
utilisateur, enregistrez un serveur vCenter à l'aide de l'utilisateur et incluez les deux rôles Dell.
Intégrité des données
Les communications entre l'appliance virtuelle OpenManage Integration for VMware vCenter, la Console d'administration et le vCenter
sont réalisées en utilisant SSL / HTTPS. Le OpenManage Integration for VMware vCenter génère un certificat SSL, qui est utilisé pour
effectuer les communications de confiance entre le vCenter et l'appliance. Il vérifie également et fait confiance au certificat du serveur
vCenter avant d'effectuer la communication et l'enregistrement du OpenManage Integration for VMware vCenter. L'onglet OpenManage
Integration for VMware vCenter Console (dans VMware vCenter) utilise des procédures de sécurité afin d'éviter des demandes abusives
pendant le transfert des clés entre la console d'administration et les services dorsaux. Ce type de sécurité entraîne l'échec des fausses
requêtes intersites.
Une session de console d'administration sécurisée a un délai d'inactivité de cinq minutes, et la session n'est valide que dans la fenêtre
et/ou l'onglet actuel du navigateur. Si l'utilisateur essaie d'ouvrir la session dans une nouvelle fenêtre et/ou un nouvel onglet, une erreur de
sécurité demandant une session valide est créée. Cette action empêche également l'utilisateur de cliquer sur une URL malveillante qui
pourrait essayer d'attaquer la session de Console d'administration.
Figure 1. Message d'erreur
Rôles, autorisation et authentification de contrôle d'accès
L'OpenManage Integration for VMware vCenter utilise la session utilisateur actuelle du client vSphere et les informations d'identification
d'administrateur enregistrées de l'appliance virtuelle pour effectuer les opérations vCenter. L'OpenManage Integration for VMware
vCenter utilise le modèle de rôles et de privilèges intégrés du serveur vCenter pour autoriser les actions d'utilisateurs sur l'appliance
virtuelle et les objets gérés vCenter (hôtes et clusters).
2
10 Configuration OpenManage Integration for VMware vCenter