Manualshelf

Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.1
111112113114115116117118119120
Autorisations et rôles de sécurité
L'OpenManage Integration for VMware vCenter crypte et stocke les informations d'identification de l'utilisateur. Il ne fournit pas les mots
de passe aux applications clients afin d'éviter toute demande abusive. La base de données de sauvegarde est entièrement cryptée à l'aide
de phrases de sécurité personnalisées ce qui prévient toute utilisation abusive de ces données.
Par défaut, les utilisateurs du groupe Administrateurs disposent de tous les privilèges. Les administrateurs peuvent utiliser toutes les
fonctions d'OpenManage Integration for VMware vCenter au sein du client Web VMware vSphere. Si vous souhaitez qu'un utilisateur
disposant des privilèges nécessaires gère le produit, procédez comme suit :
1. Créez un rôle avec les privilèges nécessaires
2. Enregistrez un serveur vCenter avec l'utilisateur
3. Ajoutez les deux rôles Dell : le rôle opérationnel Dell et le rôle de déploiement de l'infrastructure Dell.
Sujets :
Intégrité des données
Rôles, autorisation et authentification de contrôle d'accès
Rôle opérationnel Dell
Rôle de déploiement de l'infrastructure Dell
À propos des privilèges
Intégrité des données
La communication entre OpenManage Integration for VMware vCenter, la Console Administration et vCenter est effectuée à l'aide de
SSL/HTTPS. L'OpenManage Integration for VMware vCenter génère un certificat SSL utilisé pour la communication de confiance entre
vCenter et l'appliance. Il vérifie également et reconnaît le certificat du serveur vCenter avant la communication et l'enregistrement
d'OpenManage Integration for VMware vCenter. L'onglet Console d'OpenManage Integration for VMware vCenter utilise des procédures
de sécurité pour éviter le traitement des mauvaises requêtes alors que les clés sont transférées de la Console Administration vers les
services dorsaux et inversement. Ce type de sécurité entraîne l'échec des requêtes entre sites.
Une session de Console Administration sécurisée possède une durée d'inactivité de 5 minutes. Elle est valide uniquement dans la fenêtre
et/ou l'onglet actuel du navigateur. Si vous essayez d'ouvrir la session dans une nouvelle fenêtre ou un nouvel onglet, un message d'erreur
de sécurité demandant une session valide s'affiche. Cette action empêche également l'utilisateur de cliquer sur une URL malveillante
susceptible d'entraîner une attaque dans la session de Console Administration.
Figure 3. Message d'erreur de sécurité
Rôles, autorisation et authentification de contrôle
d'accès
Pour effectuer les opérations vCenter, OpenManage Integration for VMware vCenter utilise la session utilisateur actuel du client Web et
les informations d'identification d'administration enregistrées pour OpenManage Integration. OpenManage Integration for VMware
vCenter utilise le modèle de privilèges et de rôles intégré du serveur vCenter pour autoriser les actions de l'utilisateur auprès
d'OpenManage Integration et des objets gérés vCenter (hôtes et clusters).
14
Autorisations et rôles de sécurité 119