A política de token vCenter Single Sign-On especifica as propriedades do token, como a tolerância do relógio e a contagem de renovações. Você pode editar a política de token para garantir que a especificação do token esteja em conformidade com os padrões de segurança da sua empresa.
Procedimento
- Faça login com o vSphere Client no vCenter Server.
- Especifique o nome de usuário e a senha para [email protected] ou outro membro do grupo vCenter Single Sign-On Administrators.
Se você especificou um domínio diferente durante a instalação, faça login como administrador @ mydomain .
- Navegue até a interface de usuário de configuração.
- No menu Home (Home), selecione Administration (Administration).
- Em Single Sign On (Single Sign On), clique em Configuration (Configuration).
- Clique na guia Contas locais .
- Clique em Editar (Edit) para a linha Confiabilidade do token .
Talvez seja necessário rolar para baixo para ver a linha Confiabilidade do token .
- Edite os parâmetros de configuração da política de token.
Opção Descrição Tolerância do relógio Diferença de tempo, em milissegundos, que vCenter Single Sign-On tolera entre um relógio do cliente e o relógio do controlador de domínio. Se a diferença de horário for maior que o valor especificado, vCenter Single Sign-On declarará o token inválido. Contagem máxima de renovação de token Número máximo de vezes que um token pode ser renovado. Após o número máximo de tentativas de renovação, um novo token de segurança é necessário. Contagem máxima de delegação de token Os tokens de detentores de chaves podem ser delegados a serviços no ambiente do vSphere. Um serviço que usa um token delegado executa o serviço em nome da entidade que forneceu o token. Uma solicitação de token especifica uma identidade DelegateTo. O valor DelegateTo pode ser um token de solução ou uma referência a um token de solução. Esse valor especifica quantas vezes um único token de detentor de chave pode ser delegado. Vida Útil Máxima do Token do Portador Os tokens do portador fornecem autenticação com base apenas na posse do token. Os tokens de portador destinam-se ao uso de operação única de curto prazo. Um token de portador não verifica a identidade do usuário ou da entidade que está enviando a solicitação. Esse valor especifica o valor da vida útil de um token de portador antes que o token precise ser reemitido. Vida Útil Máxima do Token do Detentor da Chave Os tokens de detentores de chave fornecem autenticação com base em artefatos de segurança que estão incorporados no token. Os tokens de titular da chave podem ser usados para delegação. Um cliente pode obter um token de titular da chave e delegar esse token a outra entidade. O token contém as declarações para identificar o originador e o delegado. No ambiente do vSphere, um sistema do vCenter Server obtém tokens delegados em nome de um usuário e usa esses tokens para realizar operações. Esse valor determina a vida útil de um token de titular da chave antes que o token seja marcado como inválido.
- Clique em Salvar(Save).