Users Guide
Sicherheitsrollen und Berechtigungen
Die OpenManage Integration for VMware vCenter speichert Benutzeranmeldedaten in einem verschlüsselten Format. Es stellt keine
Kennwörter für Clientanwendungen bereit, um unsachgemäße Anfragen zu vermeiden. Die Datenbanksicherung ist mithilfe
benutzerdefinierter Sicherheitsausdrücke vollständig verschlüsselt, deshalb können Daten nicht missbräuchlich verwendet werden.
Als Standardeinstellung besitzen Benutzer in der Administratorgruppe alle Rechte. Die Administratoren können alle Funktionen der
OpenManage Integration for VMware vCenter innerhalb des VMware vSphere Webclients benutzen. Wenn ein Benutzer mit
erforderlichen Berechtigungen das Produkt verwalten soll, gehen Sie folgendermaßen vor:
1. Erstellen Sie eine Rolle mit erforderlichen Berechtigungen.
2. Registrieren Sie einen vCenter Server mithilfe des Benutzers.
3. Enthält Rollen, operative Dell Rolle und Dell Infrastrukturbereitstellungsrolle.
Themen:
• Datenintegrität
• Zugangskontrollauthentifizierung, -autorisierung und -rollen
• Dell Vorgangsrolle
• Dell-Infrastrukturbereitstellungsrolle
• Informationen zu Berechtigungen
Datenintegrität
Die Kommunikation zwischen OpenManage-Integration for VMware vCenter, der Verwaltungskonsole und vCenter erfolgt über SSL/
HTTPS. Das OpenManage-Integration for VMware vCenter generiert ein SSL-Zertifikat für die vertrauenswürdige Kommunikation
zwischen vCenter und dem Gerät. Weiterhin wird das Serverzertifikat des vCenters vor der Kommunikation und der Registrierung des
OpenManage Integration for VMware vCenter überprüft und ob es vertrauenswürdig ist. Die Konsolen-Registerkarte von OpenManage
Integration for VMware vCenter verwendet Sicherheitsvorgänge zum Verhindern von inkorrekten Anfragen, während die Schlüssel
zwischen der Verwaltungskonsole und dem Back-End-Service übertragen werden. Diese Art der Sicherheit führt dazu, dass Cross Site
Request Forgeries (CSRF) fehlschlagen.
Eine sichere Verwaltungskonsolensitzung hat ein Leerlauf-Zeitlimit von fünf Minuten, und die Sitzung ist nur im aktuellen Browser-Fenster
und/oder -Register gültig. Wenn Sie versuchen, die Sitzung in einem neuen Fenster oder Register zu öffnen, wird ein Sicherheitsfehler
vorgegeben, der eine gültige Sitzung anfordert. Durch diese Aktion wird auch verhindert, dass der Benutzer auf eine schädliche URL klickt,
die die Verwaltungskonsolensitzung angreifen könnte.
Abbildung 3. Sicherheitsfehlermeldung
Zugangskontrollauthentifizierung, -autorisierung
und -rollen
Um vCenter-Abläufe durchzuführen, verwendet OpenManage Integration for VMware vCenter die aktuelle Benutzersitzung des Web-
Client und die gespeicherten Administrations-Anmeldeinformationen für die OpenManage Integration. Das OpenManage Integration for
VMware vCenter nutzt die integrierten Rollen und das Berechtigungsmodell des vCenter-Servers, um Benutzeraktionen mit der
OpenManage Integration und den verwalteten vCenter-Objekten (Hosts und Clusters) zu autorisieren.
15
136 Sicherheitsrollen und Berechtigungen