Gestion des mots de passe dans VMware Cloud Foundation
Pour des raisons de sécurité, vous pouvez modifier les mots de passe des comptes utilisés par votre instance de . La modification périodique de ces mots de passe ou lorsque certains événements se produisent, par exemple, lorsqu'un administrateur quitte votre organisation, réduit le risque de vulnérabilités de sécurité.
Pour plus d'informations sur la conception des stratégies de mot de passe, reportez-vous à la section Informations de sécurité et d'accès de la solution validée
Gestion des identités et des accès pour VMware Cloud Foundation
. Vous avez entré des mots de passe pour votre système dans le cadre de la procédure d'activation. Vous pouvez effectuer une rotation de certains de ces mots de passe et les mettre à jour à l'aide de la fonctionnalité de gestion des mots de passe dans , notamment :
- Comptes utilisés pour les consoles de service comme le compte racine ESXi.
- Comptes d'administrateur Single Sign-On.gère les mots de passe de tous les comptes d'administrateur SSO, même si vous avez créé des domaines de charge de travail VI isolés qui utilisent des domaines SSO différents de ceux du domaine de gestion.
- Compte d'utilisateur administratif par défaut utilisé par les dispositifs virtuels.
- Comptes de service générés automatiquement lors de l'activation, de la mise en service de l'hôte et de la création de la charge de travail.Les comptes de service disposent d'un ensemble de privilèges limité et sont créés pour la communication entre les produits. Les mots de passe des comptes de service sont générés de manière aléatoire par SDDC Manager. Vous ne pouvez pas définir manuellement un mot de passe pour les comptes de service. Pour mettre à jour les informations d'identification des comptes de service. Vous pouvez effectuer une rotation des mots de passe.
Pour fournir une sécurité optimale et empêcher de manière proactive les mots de passe d'expirer, vous devez effectuer une rotation des mots de passe tous les 80 jours.
Ne modifiez pas les mots de passe des comptes système et du compte
administrator@vsphere.local
en dehors de SDDC Manager. Cela peut endommager votre système .Vous pouvez également utiliser l'API VMware Cloud Foundation pour rechercher et gérer les informations d'identification. Dans , cliquez sur , puis accédez aux API pour la gestion des informations d'identification.
Notifications d'expiration du mot de passe
fournit une bannière de notification pour tous les mots de passe gérés par qui expirent dans les 14 prochains jours. Par exemple :
Vous pouvez également cliquer sur dans le volet de passe pour afficher les informations d'expiration des mots de passe. Par exemple : 
Les mots de passe expirés affiche l'état 
Pour un mot de passe expiré, vous devez mettre à jour le mot de passe en dehors de , puis corriger le mot de passe à l'aide de ou de l'API . Reportez-vous à la section Corriger les mots de passe.
Les informations d'expiration des mots de passe ne sont pas disponibles pour les comptes de service vCenter Server SSO.
Déconnecté
. Par exemple :Les informations d'expiration des mots de passe dans l' sont mises à jour une fois par jour. Pour obtenir des informations en temps réel. Utilisez l'API VMware Cloud Foundation.