Manualshelf

Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.3
141142143144145146147148149150
Autorisations et rôles de sécurité
OpenManage Integration for VMware vCenter stocke les informations d'identification utilisateur sous forme cryptée. Il ne fournit aucun
mot de passe aux applications clientes afin d'éviter toute demande abusive. Dans la mesure où la base de données de sauvegarde est
totalement cryptée à l'aide de phrases de sécurité personnalisées, les données ne peuvent pas être utilisées de manière abusive.
Par défaut, les utilisateurs du groupe Administrateurs disposent de tous les privilèges. Les administrateurs peuvent utiliser toutes les
fonctions d'OpenManage Integration for VMware vCenter au sein du client Web VMware vSphere. Si vous souhaitez qu'un utilisateur doté
des privilèges nécessaires gère le produit, effectuez les opérations suivantes :
1. Créez un rôle avec les privilèges nécessaires.
2. Enregistrez un serveur vCenter avec l'utilisateur.
3. Ajoutez les deux rôles Dell : le rôle opérationnel Dell et le rôle de déploiement de l'infrastructure Dell.
Sujets :
Intégrité des données
Rôles, autorisation et authentification de contrôle d'accès
Rôle opérationnel Dell
Rôle de déploiement de l'infrastructure Dell
À propos des privilèges
Intégrité des données
La communication entre OpenManage Integration for VMware vCenter, la console d'administration et vCenter s'effectue via SSL/HTTPS.
OpenManage Integration for VMware vCenter génère un certificat SSL qui est utilisé pour une communication fiable entre vCenter et
l'appliance. Il vérifie également le certificat du vCenter Server avant la communication et l'enregistrement d'OpenManage Integration for
VMware vCenter. L'onglet Console d'OpenManage Integration for VMware vCenter utilise des procédures de sécurité pour éviter les
demandes inappropriées pendant le transfert des clés de la console d'administration et des services back-end. Ce type de sécurité
provoque l'échec des falsifications de requête intersites.
Une session de la console d'administration sécurisée a un délai d'inactivité de 5 minutes, et la session n'est valide que dans la fenêtre et/ou
l'onglet du navigateur en cours. Si vous essayez d'ouvrir la session dans une nouvelle fenêtre ou un nouvel onglet, une erreur de sécurité
s'affiche et vous demande une session valide. Cette action empêche également l'utilisateur de cliquer sur une URL malveillante susceptible
d'attaquer la session de la console d'administration.
Figure 3. Message d'erreur de sécurité
Rôles, autorisation et authentification de contrôle
d'accès
Pour effectuer les opérations vCenter, OpenManage Integration for VMware vCenter utilise la session utilisateur actuel du client Web et
les informations d'identification d'administration enregistrées pour OpenManage Integration. OpenManage Integration for VMware
vCenter utilise le modèle de privilèges et de rôles intégré du serveur vCenter pour autoriser les actions de l'utilisateur auprès
d'OpenManage Integration et des objets gérés vCenter (hôtes et clusters).
15
Autorisations et rôles de sécurité 145