Users Guide
A
보안 역할 및 권한
OpenManage Integration for VMware vCenter는 암호화된 형식으로 사용자 자격 증명을 저장합니다. 이는 문제를 유발할 수 있
는 잘못된 요청을 피하기 위해 클라이언트 응용프로그램에 암호를 제공하지 않습니다. 데이터베이스 백업은 사용자 지정 보안
구문을 사용하여 완전히 암호화되므로 데이터가 오용되지 않습니다.
기본적으로 관리자 그룹에는 모든 권한이 있습니다. 관리자는 VMware vSphere 클라이언트 또는 웹 클라이언트 내에서
OpenManage Integration for VMware vCenter의 모든 기능을 사용할 수 있습니다. 사용자가 제품을 관리하는 데 필요한 권한을
갖도록 하려면 필요한 권한이 있는 역할을 생성하고 사용자에게 역할을 할당하고 사용자를 사용하여 vCenter 서버를 등록하고
두 Dell 역할을 모두 포함합니다.
데이터 무결성
OpenManage Integration for VMware vCenter, 관리 콘솔 및 vCenter 간의 통신은 SSL/HTTPS를 사용하여 수행됩니다.
OpenManage Integration for VMware vCenter가 vCenter와 어플라이언스 간에 신뢰할 수 있는 통신에 사용되는 SSL 인증서를 생
성합니다. 또한 통신 및 OpenManage Integration for VMware vCenter 등록 전에 vCenter 서버의 인증서를 확인하고 신뢰합니다.
VMware vCenter의 OpenManage Integration for VMware vCenter 콘솔 탭에서 관리 콘솔과 백엔드 서비스 간에 키를 전송하는 중
에 잘못된 요청이 발생하지 않도록 보안 절차를 사용합니다. 이러한 유형의 보안을 사용하면 교차 사이트 요청 위조가 실패하
게 됩니다.
보안 관리 콘솔 세션에는 5분의 유휴 시간 제한이 있으며 세션이 현재 브라우저 창 및/또는 탭에서만 유효합니다. 사용자가 새
창 또는 탭에서 세션을 열려고 시도하면 유효한 세션을 요청하는 보안 오류가 생성됩니다. 이를 통해 사용자가 Administration
Console 세션을 공격할 수 있는 악성 URL을 클릭하지 않도록 합니다.
그림 2 . 오류 메시지
액세스 제어 인증, 권한 부여 및 역할
OpenManage Integration for VMware vCenter는 웹 클라이언트의 현재 사용자 세션 및 OpenManage Integration의 저장된 관리 자
격 증명을 사용하여 vCenter 작업을 수행합니다. 또한 OpenManage Integration for VMware vCenter는 서버의 기본 제공 역할 및
권한 모델을 사용하여 OpenManage Integration 및 vCenter 관리되는 개체(호스트 및 클러스터)의 사용자 작업에 권한을 부여합
니다. VMware vCenter 홈 페이지에서 역할에 액세스합니다.
Dell 작업 역할
펌웨어 업데이트, 하드웨어 인벤토리, 호스트 재시작, 유지 보수 모드에 호스트 배치 또는 vCenter 서버 작업 생성을 비롯하여
어플라이언스 및 vCenter 서버 작업을 수행하기 위한 권한/그룹을 포함합니다.
이 역할에 다음 권한 그룹이 포함됩니다.
136