Manualshelf

Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 5.0
131132133134135136137138139140
Autorisations et rôles de sécurité
OpenManage Integration for VMware vCenter stocke les informations d'identification utilisateur sous forme cryptée. Il ne fournit aucun
mot de passe aux applications clientes afin d'éviter toute demande abusive. Dans la mesure où la base de données de sauvegarde est
totalement cryptée à l'aide de phrases de sécurité personnalisées, les données ne peuvent pas être utilisées de manière abusive.
Par défaut, les utilisateurs du groupe Administrateurs disposent de tous les privilèges. Les administrateurs peuvent utiliser toutes les
fonctions d'OpenManage Integration for VMware vCenter au sein du client Web VMware vSphere. Si vous souhaitez qu'un utilisateur doté
des privilèges nécessaires gère le produit, effectuez les opérations suivantes :
1. Créez un rôle avec les privilèges nécessaires.
2. Enregistrez un serveur vCenter avec l'utilisateur.
3. Ajoutez les deux rôles Dell : le rôle opérationnel Dell et le rôle de déploiement de l'infrastructure Dell.
Intégrité des données
La communication entre OpenManage Integration for VMware vCenter, la console d'administration et vCenter s'effectue via SSL/HTTPS.
OpenManage Integration for VMware vCenter génère un certificat SSL qui est utilisé pour une communication fiable entre vCenter et
l'appliance. Il vérifie également le certificat du serveur vCenter avant la communication et l’enregistrement
d’OpenManage Integration pour Vmware vCenter. L'onglet Console d'OpenManage Integration for VMware vCenter utilise des
procédures de sécurité pour éviter les demandes inappropriées pendant le transfert des clés de la console d'administration et des services
back-end. Ce type de sécurité provoque l'échec des falsifications de requête intersites.
Une session de la console d'administration sécurisée a un délai d'inactivité de 5 minutes, et la session n'est valide que dans la fenêtre et/ou
l'onglet du navigateur en cours. Si vous essayez d'ouvrir la session dans une nouvelle fenêtre ou un nouvel onglet, une erreur de sécurité
s'affiche et vous demande une session valide. Cette action empêche également l'utilisateur de cliquer sur une URL malveillante susceptible
d'attaquer la session de la console d'administration.
Figure 1. Message d'erreur de sécurité
Rôles, autorisation et authentification de contrôle
d'accès
Pour exécuter les opérations vCenter, OpenManage Integration pour Vmware vCenter utilise la session utilisateur actuel du client Web et
les informations d’identification d’administration enregistrées pour OpenManage Integration.
OpenManage Integration pour Vmware vCenter utilise le modèle de privilèges et de rôles intégré du serveur vCenter pour autoriser les
actions de l’utilisateur auprès d’OpenManage Integration et des objets gérés vCenter (hôtes et clusters).
Rôle opérationnel Dell
Le rôle comprend les privilèges/groupes permettant d'effectuer les tâches d'appliance et de serveurs vCenter, notamment les mises à jour
de micrologiciel, les inventaires de matériel, le redémarrage d'un hôte, le placement d'un hôte en mode maintenance ou la création d'une
tâche de serveur vCenter.
Ce rôle comprend les groupes de privilèges suivants.
16
138 Autorisations et rôles de sécurité