Site Recovery Manager 驗證
Site Recovery Manager
驗證vCenter Server
Appliance 會在 vCenter Single Sign-On
層級處理 Site Recovery Manager
和 vCenter Server
之間的驗證。 Site Recovery Manager
和 vCenter Server
執行個體之間的所有通訊均透過傳輸層安全性 (TLS) 連線進行。 服務帳戶驗證
Site Recovery Manager
使用服務帳戶驗證與遠端服務 (例如 vCenter Server
) 建立安全通訊。服務帳戶是 Site Recovery Manager
組態服務產生的安全性主體。服務帳戶使用 Token 或使用者名稱和密碼進行驗證。服務帳戶供
Site Recovery Manager
、vCenter Server
和 vCenter Single Sign-On
內部使用。 在作業期間,
Site Recovery Manager
使用以 Token 為基礎的驗證與遠端服務建立經過驗證的通訊通道,以從 vCenter Single Sign-On
取得金鑰持有者 SAML Token。Site Recovery Manager
會在經密碼編譯簽署的要求中將此 Token 傳送至遠端服務。遠端服務會驗證此 Token 並建立服務帳戶的身分。 服務帳戶和 Site Recovery Manager 站台配對
Site Recovery Manager
站台配對當您跨未使用增強型連結模式的
vCenter Single Sign-On
站台配對 Site Recovery Manager
執行個體時,Site Recovery Manager
會在每個站台為遠端站台建立一個額外的服務帳戶。此用於遠端站台的服務帳戶可讓位於遠端站台的 vCenter Site Recovery Manager 伺服器
向本機站台上的服務進行驗證。 在處於增強型連結模式的
vCenter Single Sign-On
環境中配對 Site Recovery Manager
執行個體時,位於遠端站台的 Site Recovery Manager
會使用相同的服務帳戶向本機站台上的服務進行驗證。
Site Recovery Manager SSL/TLS 伺服器端點憑證
Site Recovery Manager
SSL/TLS 伺服器端點憑證Site Recovery Manager
需要 SSL/TLS 憑證做為已與 Site Recovery Manager
建立的所有 TLS 連線的端點憑證。Site Recovery Manager
伺服器端點憑證是獨立的憑證,並且不同於 Site Recovery Manager
用於透過服務帳戶取得金鑰持有者 SAML Token 的憑證。如需
Site Recovery Manager
SSL/TLS 端點憑證的相關資訊,請參閱為 Site Recovery Manager 建立 SSL/TLS 伺服器端點憑證。