Users Guide
セキュリティの役割および許可
OpenManage Integration for VMware vCenter は、ユーザー資格情報を暗号化された形式で保存します。不正な要求を避けるため、ク
ライアントアプリケーションにはパスワードを一切提供しません。バックアップデータベースは、カスタムセキュリティフレーズで
完全に暗号化されるため、データが誤使用されることはありません。
デフォルトでは、管理者グループのユーザーはすべての権限を持っています。管理者は、VMware vSphere Web Client 内の
OpenManage Integration for VMware vCenter のすべての機能を使用できます。製品を管理するのに必要な権限をユーザーに与える
には、次の手順を実行します。
1. 必要な権限を持つ役割を作成します。
2. ユーザーを使用して vCenter サーバを登録します。
3. Dell 役割、Dell Operational Role および Dell インフラストラクチャ導入役割の両方を含めます。
データ整合性
OpenManage Integration for VMware vCenter、管理コンソール、および vCenter 間の通信は、SSL/HTTPS を使用して行います。
OpenManage Integration for VMware vCenter は SSL 証明書を生成し、vCenter とアプライアンス間の信頼された通信のために使用
されます。また、vCenter サーバーの証明書を検証および信頼してから通信し、OpenManage Integration for VMware vCenter を登録
します。OpenManage Integration for VMware vCenter の コンソール タブはセキュリティ手順を使用して、キーが管理コンソールと
バックエンドサービス間で交互に転送される間、不適切な要求を回避します。このタイプのセキュリティは、クロスサイトリクエ
ストフォージェリを失敗させます。
セキュアな管理コンソールセッションには 5 分間のアイドルタイムアウトがあり、セッションは現在のブラウザウィンドウまたは
タブでのみ有効です。新しいウィンドウまたはタブでセッションを開こうとすると、有効なセッションを要求するセキュリティエ
ラーが表示されます。また、このアクションは、管理コンソールセッションを攻撃する可能性がある悪意のある URL をクリックす
ることも防止できます。
図 1. セキュリティエラーメッセージ
アクセス制御認証、承諾、および役割
OpenManage Integration for VMware vCenter は、vCenter を操作するために、Web クライアントの現在のユーザー セッションと、
OpenManage Integration の保存された管理認証情報を使用します。OpenManage Integration for VMware vCenter は、vCenter サーバ
ー内で設定された役割と権限モデルに基づいて、OpenManage Integration と vCenter 管理オブジェクト(ホストとクラスター)に対
するユーザー アクションを承認します。
Dell 操作役割
この役割には、ファームウェアアップデート、ハードウェアインベントリ、ホストの再起動、ホストをメンテナンスモードに設定、
vCenter サーバタスクの作成を含む、アプライアンスおよび vCenter サーバのタスクを実行する権限 / グループが含まれます。
この役割には次の特権グループが含まれます。
16
130 セキュリティの役割および許可