Users Guide
セキュリティの役割および許可
OpenManage Integration for VMware vCenter は、ユーザー資格情報を暗号化された形式で保存します。不正な要求を避けるため、ク
ライアントアプリケーションにはパスワードを一切提供しません。バックアップデータベースは、カスタムセキュリティフレーズで
完全に暗号化されるため、データが誤使用されることはありません。
デフォルトでは、管理者グループのユーザーはすべての権限を持っています。管理者は、VMware vSphere Web Client 内の
OpenManage Integration for VMware vCenter のすべての機能を使用できます。製品を管理するのに必要な権限をユーザーに与える
には、次の手順を実行します。
1. 必要な権限を持つ役割を作成します。
2. ユーザーを使用して vCenter サーバを登録します。
3. Dell 役割、Dell Operational Role および Dell インフラストラクチャ導入役割の両方を含めます。
トピック:
• データ整合性
• アクセス制御認証、承諾、および役割
• Dell Operational role
• Dell インフラストラクチャ導入役割
• 特権について
データ整合性
OpenManage Integration for VMware vCenter、管理コンソール、および vCenter 間の通信は、SSL/HTTPS を使用して行います。
OpenManage Integration for VMware vCenter は SSL 証明書を生成し、vCenter とアプライアンス間の信頼された通信のために使用
されます。また、vCenter サーバの証明書を検証および信頼してから通信し、OpenManage Integration for VMware vCenter を登録し
ます。OpenManage Integration for VMware vCenter の コンソール タブはセキュリティ手順を使用して、キーが管理コンソールとバ
ックエンドサービス間で交互に転送される間、不適切な要求を回避します。このタイプのセキュリティは、クロスサイトリクエス
トフォージェリを失敗させます。
セキュアな管理コンソールセッションには 5 分間のアイドルタイムアウトがあり、セッションは現在のブラウザウィンドウまたは
タブでのみ有効です。新しいウィンドウまたはタブでセッションを開こうとすると、有効なセッションを要求するセキュリティエ
ラーが表示されます。また、このアクションは、管理コンソールセッションを攻撃する可能性がある悪意のある URL をクリックす
ることも防止できます。
図 3. セキュリティエラーメッセージ
アクセス制御認証、承諾、および役割
vCenter 操作を実行するために、OpenManage Integration for VMware vCenter は、ウェブクライアントの現行のユーザーセッション
と OpenManage Integration に保存された管理資格情報を使用します。OpenManage Integration for VMware vCenter は、vCenter サー
バのビルトイン役割と権限モデルを使い、OpenManage Integration および vCenter の管理下オブジェクト(ホストおよびクラスタ)
に対するユーザー処置を許可します。
15
138 セキュリティの役割および許可