Manualshelf

Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.3
141142143144145146147148149150
Sicherheitsrollen und Berechtigungen
Die OpenManage Integration for VMware vCenter speichert Benutzeranmeldedaten in einem verschlüsselten Format. Es stellt keine
Kennwörter für Clientanwendungen bereit, um unsachgemäße Anfragen zu vermeiden. Die Datenbanksicherung ist mithilfe
benutzerdefinierter Sicherheitsausdrücke vollständig verschlüsselt, deshalb können Daten nicht missbräuchlich verwendet werden.
Als Standardeinstellung besitzen Benutzer in der Administratorgruppe alle Rechte. Die Administratoren können alle Funktionen der
OpenManage Integration for VMware vCenter innerhalb des VMware vSphere Webclients benutzen. Wenn ein Benutzer mit
erforderlichen Berechtigungen das Produkt verwalten soll, gehen Sie folgendermaßen vor:
1. Erstellen Sie eine Rolle mit erforderlichen Berechtigungen.
2. Registrieren Sie einen vCenter Server mithilfe des Benutzers.
3. Enthält Rollen, operative Dell Rolle und Dell Infrastrukturbereitstellungsrolle.
Themen:
Datenintegrität
Zugangskontrollauthentifizierung, -autorisierung und -rollen
Dell Vorgangsrolle
Dell-Infrastrukturbereitstellungsrolle
Informationen zu Berechtigungen
Datenintegrität
Die Kommunikation zwischen OpenManage Integration für VMware vCenter, Administrationskonsole und vCenter erfolgt über SSL/
HTTPS. OpenManage Integration für VMware vCenter erzeugt ein SSL-Zertifikat, das für die vertrauenswürdige Kommunikation zwischen
vCenter und dem Gerät verwendet wird. Außerdem überprüft sie das Zertifikat des vCenter-Servers und vertraut ihm vor der
Kommunikation und der Registrierung von OpenManage Integration für VMware vCenter. Die Konsolen-Registerkarte von OpenManage
Integration für VMware vCenter verwendet Sicherheitsverfahren, um unzulässige Anfragen zu vermeiden, während die Schlüssel von der
Verwaltungskonsole und den Backend-Diensten hin und her übertragen werden. Diese Art der Sicherheit führt dazu, dass
websiteübergreifende Anforderungsfälschungen fehlschlagen.
Bei einer sicheren Verwaltungskonsolen-Sitzung erfolgt nach fünfminütiger Leerlaufzeit eine Zeitüberschreitung und die Sitzung ist nur
im/in der aktuellen Browserfenster und/oder Registerkarte gültig. Wenn Sie versuchen, die Sitzung in einem/einer neuen Fenster oder
Registerkarte zu öffnen, wird ein Sicherheitsfehler angezeigt, der nach einer gültigen Sitzung fragt. Diese Aktion verhindert auch, dass der
Benutzer auf eine bösartige URL klickt, die die Sitzung der Verwaltungskonsole angreifen kann.
Abbildung 3. Sicherheitsfehlermeldung
Zugangskontrollauthentifizierung, -autorisierung
und -rollen
Um vCenter-Abläufe durchzuführen, verwendet OpenManage Integration for VMware vCenter die aktuelle Benutzersitzung des Web-
Client und die gespeicherten Administrations-Anmeldeinformationen für die OpenManage Integration. Das OpenManage Integration for
VMware vCenter nutzt die integrierten Rollen und das Berechtigungsmodell des vCenter-Servers, um Benutzeraktionen mit der
OpenManage Integration und den verwalteten vCenter-Objekten (Hosts und Clusters) zu autorisieren.
15
148 Sicherheitsrollen und Berechtigungen