Users Guide
セキュリティの役割および許可
OpenManage Integration for VMware vCenter は、ユーザー資格情報を暗号化フォーマットで保管します。不適切な要求を避けるた
め、クライアントアプリケーションに対するパスワードは一切提供されません。バックアップデータベースは、カスタムセキュリテ
ィフレーズで完全に暗号化されるため、データが誤使用されることはありません。
デフォルトでは、Administrator グループ内のユーザーがすべての権限を有します。Administrator が、VMware vSphere ウェブクライ
アント内の OpenManage Integration for VMware vCenter のすべての機能を使用できます。必要な権限を持つユーザーに製品の管理
を任せる場合、次の手順を実行します。
1. 必要な権限を持つ役割の作成
2. ユーザーの使用による vCenter サーバの登録
3. Dell 役割、Dell Operational Role および Dell インフラストラクチャ導入役割の両方を含めます。
トピック:
• データ整合性
• アクセス制御認証、承諾、および役割
• Dell Operational role
• Dell インフラストラクチャ導入役割
• 特権について
データ整合性
OpenManage Integration for VMware vCenter、管理コンソール、および vCenter 間の通信は、HTTPS/SSL を使用して行います。
OpenManage Integration for VMware vCenter は、vCenter とアプライアンス間での信頼された通信のために使用される SSL 証明書
を生成します。また、通信前、および OpenManage Integration for VMware vCenter 登録前に vCenter サーバの証明書を検証し、信
頼します。OpenManage Integration for VMware vCenter のコンソールタブは、キーが管理コンソールとバックエンドサービス間で交
互に転送される間、不適切な要求を回避するためのセキュリティ手順を使用します。このタイプのセキュリティは、クロスサイト
リクエストフォージェリを失敗させます。
セキュア管理コンソールセッションには 5 分間のアイドルタイムアウトがあり、セッションは現行のブラウザウィンドウおよび /
またはタブでのみ有効です。ユーザーが新しいウィンドウまたはタブでセッションを開こうとすると、有効なセッションを求める
セキュリティエラーが表示されます。この処置は、管理コンソールセッションの攻撃が可能な悪意ある URL をユーザーがクリック
することも防ぎます。
図 3. セキュリティエラーメッセージ
アクセス制御認証、承諾、および役割
vCenter 操作を実行するために、OpenManage Integration for VMware vCenter は、ウェブクライアントの現行のユーザーセッション
と OpenManage Integration に保存された管理資格情報を使用します。OpenManage Integration for VMware vCenter は、vCenter サー
バのビルトイン役割と権限モデルを使い、OpenManage Integration および vCenter の管理下オブジェクト(ホストおよびクラスタ)
に対するユーザー処置を許可します。
14
110 セキュリティの役割および許可