Users Guide
2
OpenManage Integration for VMware
vCenterKonguration
In den folgenden Abschnitten erhalten Sie schrittweise Anleitungen für dieOpenManage Integration for VMware vCenter-
Erstkonguration. Informationen zu Aktualisierung, Deinstallation und zur Sicherheitsrolle werden ebenfalls in den folgenden
Abschnitten behandelt.
Sicherheitsrollen und Berechtigungen
OpenManage Integration for VMware vCenterspeichert Benutzeranmeldeinformationen in einem verschlüsselten Format. Es liefert
keine Kennwörter an Clientanwendungen, um nicht ordnungsgemäße Anforderungen zu vermeiden, die zu Problemen führen
könnten. Die Datenbanksicherungen werden mithilfe benutzerdenierter Sicherheitsausdrücke vollständig verschlüsselt, so dass die
Daten nicht missbräuchlich verwendet werden können.
Als Standardeinstellung besitzen Benutzer in der Administratorgruppe alle Rechte. Administratoren können alle Funktionen des
OpenManage Integration for VMware vCenter innerhalb des VMware vSphere Client oder des Web-Clients verwenden. Wenn Sie
wollen, dass ein Benutzer mit erforderlichen Berechtigungen zum Verwalten des Produkts ausgestattet wird, dann erstellen Sie eine
Rolle mit den erforderlichen Berechtigungen, weisen Sie die Rolle einem Benutzer zu, registrieren Sie einen vCenter-Server unter
Verwendung dieses Benutzers und schließen Sie auch die Dell Rollen mit ein.
Datenintegrität
Die Kommunikation zwischen dem virtuellen Gerät des OpenManage Integration for VMware vCenter, der Verwaltungskonsole und
vCenter erfolgt mithilfe von SSL/HTTPS. Das OpenManage Integration for VMware vCenter generiert ein SSL-Zertikat, das für die
vertrauenswürdige Kommunikation zwischen vCenter und dem Gerät verwendet wird. Es überprüft und vertraut außerdem dem
Zertikat des vCenter-Servers vor der Kommunikation und der OpenManage Integration for VMware vCenter-Registrierung. Die
Registerkarte der OpenManage Integration for VMware vCenter-Konsole (in VMware Center) nutzt Sicherheitsverfahren, um
unzulässige Anforderungen während der Übertragung von Schlüsseln von und auf die Verwaltungskonsole und Back-End-Services
zu vermeiden. Bei diesem Sicherheitstyp schlagen gefälschte siteübergreifende Anforderungen fehl.
Eine sichere Verwaltungskonsolensitzung hat ein Leerlauf-Zeitlimit von fünf Minuten, und die Sitzung ist nur im aktuellen Browser-
Fenster und/oder -Register gültig. Wenn der Benutzer versucht, die Sitzung in einem neuen Fenster oder Register zu önen, wird
ein Sicherheitsfehler generiert, der eine gültige Sitzung anfordert. Durch diese Aktion wird auch verhindert, dass der Benutzer auf
eine schädliche URL klickt, die die Verwaltungskonsolensitzung angreifen könnte.
Abbildung 1. Fehlermeldung
11