Manualshelf

Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.1
121122123124125126127128129130
Sicherheitsrollen und Berechtigungen
OpenManage Integration for VMware vCenter speichert Benutzeranmeldeinformationen in einem verschlüsselten Format. Es liefert keine
Kennwörter an Clientanwendungen, um nicht ordnungsgemäße Anforderungen zu vermeiden. Die Datenbanksicherungen werden mithilfe
benutzerdefinierter Sicherheitsausdrücke vollständig verschlüsselt, sodass die Daten nicht missbräuchlich verwendet werden können.
Als Standardeinstellung besitzen Benutzer in der Administratorgruppe alle Rechte. Die Administratoren können alle Funktionen des
OpenManage Integration for VMware vCenter innerhalb von VMware vSphere Web Client verwenden. Wenn Sie wollen, dass ein
Benutzer mit erforderlichen Berechtigungen das Produkt verwaltet, gehen Sie folgendermaßen vor:
1. Erstellen Sie eine Rolle mit erforderlichen Berechtigungen
2. Registrieren Sie einen vCenter Server mithilfe des Benutzers
3. Enthält Rollen, operative Dell Rolle und Dell-Infrastrukturbereitstellungsrolle.
Themen:
Datenintegrität
Zugangskontrollauthentifizierung, -autorisierung und -rollen
Dell Vorgangsrolle
Dell-Infrastrukturbereitstellungsrolle
Informationen zu Berechtigungen
Datenintegrität
Die Kommunikation zwischen OpenManage-Integration for VMware vCenter, der Verwaltungskonsole und vCenter erfolgt über SSL/
HTTPS. Das OpenManage-Integration for VMware vCenter generiert ein SSL-Zertifikat für die vertrauenswürdige Kommunikation
zwischen vCenter und dem Gerät. Weiterhin wird das Serverzertifikat des vCenters vor der Kommunikation und der Registrierung des
OpenManage Integration for VMware vCenter überprüft und ob es vertrauenswürdig ist. Die Konsolen-Registerkarte von OpenManage
Integration for VMware vCenter verwendet Sicherheitsvorgänge zum Verhindern von inkorrekten Anfragen, während die Schlüssel
zwischen der Verwaltungskonsole und dem Back-End-Service übertragen werden. Diese Art der Sicherheit führt dazu, dass Cross Site
Request Forgeries (CSRF) fehlschlagen.
Eine sichere Verwaltungskonsolensitzung hat ein Leerlauf-Zeitlimit von fünf Minuten, und die Sitzung ist nur im aktuellen Browser-Fenster
und/oder -Register gültig. Wenn Sie versuchen, die Sitzung in einem neuen Fenster oder Register zu öffnen, wird ein Sicherheitsfehler
vorgegeben, der eine gültige Sitzung anfordert. Durch diese Aktion wird auch verhindert, dass der Benutzer auf eine schädliche URL klickt,
die die Verwaltungskonsolensitzung angreifen könnte.
Abbildung 3. Sicherheitsfehlermeldung
Zugangskontrollauthentifizierung, -autorisierung
und -rollen
Um vCenter-Abläufe durchzuführen, verwendet OpenManage Integration for VMware vCenter die aktuelle Benutzersitzung des Web-
Client und die gespeicherten Administrations-Anmeldeinformationen für die OpenManage Integration. Das OpenManage Integration for
VMware vCenter nutzt die integrierten Rollen und das Berechtigungsmodell des vCenter-Servers, um Benutzeraktionen mit der
OpenManage Integration und den verwalteten vCenter-Objekten (Hosts und Clusters) zu autorisieren.
14
122 Sicherheitsrollen und Berechtigungen