Users Guide
セキュリティの役割および許可
OpenManage Integration for VMware vCenter は、ユーザー資格情報を暗号化された形式で保存します。不正な要求を避けるため、ク
ライアントアプリケーションにはパスワードを一切提供しません。バックアップデータベースは、カスタムセキュリティフレーズで
完全に暗号化されるため、データが誤使用されることはありません。
デフォルトでは、管理者グループのユーザーはすべての権限を持っています。管理者は、VMware vSphere Web Client 内の
OpenManage Integration for VMware vCenter のすべての機能を使用できます。製品を管理するのに必要な権限をユーザーに与える
には、次の手順を実行します。
1. 必要な権限を持つ役割を作成します。
2. ユーザーを使用して vCenter サーバを登録します。
3. Dell 役割、Dell Operational Role および Dell インフラストラクチャ導入役割の両方を含めます。
トピック:
• データ整合性
• アクセス制御認証、承諾、および役割
• Dell Operational role
• Dell インフラストラクチャ導入役割
• 特権について
データ整合性
OpenManage Integration for VMware vCenter、管理コンソール、および vCenter 間の通信は、HTTPS/SSL を使用して行います。
OpenManage Integration for VMware vCenter は、vCenter とアプライアンス間での信頼された通信のために使用される SSL 証明書
を生成します。また、通信前、および OpenManage Integration for VMware vCenter 登録前に vCenter サーバの証明書を検証し、信
頼します。OpenManage Integration for VMware vCenter のコンソールタブは、キーが管理コンソールとバックエンドサービス間で交
互に転送される間、不適切な要求を回避するためのセキュリティ手順を使用します。このタイプのセキュリティは、クロスサイト
リクエストフォージェリを失敗させます。
セキュア管理コンソールセッションには 5 分間のアイドルタイムアウトがあり、セッションは現行のブラウザウィンドウおよび /
またはタブでのみ有効です。ユーザーが新しいウィンドウまたはタブでセッションを開こうとすると、有効なセッションを求める
セキュリティエラーが表示されます。この処置は、管理コンソールセッションの攻撃が可能な悪意ある URL をユーザーがクリック
することも防ぎます。
図 3. セキュリティエラーメッセージ
アクセス制御認証、承諾、および役割
vCenter 操作を実行するために、OpenManage Integration for VMware vCenter は、ウェブクライアントの現行のユーザーセッション
と OpenManage Integration に保存された管理資格情報を使用します。OpenManage Integration for VMware vCenter は、vCenter サー
バのビルトイン役割と権限モデルを使い、OpenManage Integration および vCenter の管理下オブジェクト(ホストおよびクラスタ)
に対するユーザー処置を許可します。
15
128 セキュリティの役割および許可