SCCM Manager 3.0
Sicherheitseinstellungen
Die Architektur des SCCM Managers bietet verschiedene Möglichkeiten den Zugriff auf dessen Dienste und auf verscheidene SCCM-Objekte zu regeln.
In jeder Funktionsgruppe und jedem untergeordnetem Plugin kann eine Benutzergruppenberechtigung definiert werden. Dies führt dazu, dass im SCCM Manager nur noch die Bereiche angezeigt werden, zu denen die jeweilige Benutzergruppe eine Berechtigung besitzt. Diese Sicherheitseinstellungen werden erst aktiv, sobald die Option Enable Security im Control Panel Configurator aktiviert wurde.
Die gruppenbasierte Computerfilterung kann in der Konfigurationsdatei web.config des Webdienstes aktiviert werden. Der Konfigurationsparameter dazu lautet ComputerFilterEnabled. Die Gruppenberechtigungen werden in der Konfigurationsdatei UserPermissions.xml gesetzt.
Diese Funktionalität wird dann benötigt, wenn die Kommunikation zu Clients domänenübergreifend stattfinden soll oder wenn der Server nicht als lokaler Administrator auf den zu verwaltenden Clients eingetragen ist. Pro Domäne kann ein Benutzer mit Administratoren-Berechtigung angegeben werden. Weitere Informationen dazu finden Sie unter Konfiguration / Web Service / Credentials.
Damit nur bestimmte Anwendungen mit dem SCCM Web Service interagieren können, ist es möglich die SOAP-Header-Security einzuschalten. Das führt dazu, dass der Zugriff nur noch mit einem spezifischen SOAP-Header möglich ist. Dieser Header kann mit der beiliegenden Klassenbibliothek SCCMWebService.Token.dll generiert werden. Außerdem ist es erforderlich die Konfigurationsdatei Token.xml anzupassen. Weitere Informationen dazu finden Sie unter API / Web Service API.