服务帐户身份验证

Site Recovery Manager 使用服务帐户身份验证与远程服务（例如 vCenter Server）建立安全通信。服务帐户是 Site Recovery Manager 配置服务生成的安全主体。服务帐户使用令牌或者用户名和密码进行身份验证。

服务帐户供 Site Recovery Manager、vCenter Server 和 vCenter Single Sign-On 内部使用。

在操作过程中，Site Recovery Manager 使用基于令牌的身份验证与远程服务建立经过身份验证的通信通道，以便从 vCenter Single Sign-On 获取密钥所有者 SAML 令牌。Site Recovery Manager 以加密签名请求的方式将此令牌发送至远程服务。远程服务会验证令牌并建立服务帐户的标识。

服务帐户和 Site Recovery Manager 站点配对

在不使用增强型链接模式的 vCenter Single Sign-On 站点之间配对 Site Recovery Manager 实例时，Site Recovery Manager 将为每个站点的远程站点创建另一个服务帐户。此远程站点服务帐户允许远程站点的 Site Recovery Manager Server对本地站点的服务进行身份验证。

在使用增强型链接模式的 vCenter Single Sign-On 环境中配对 Site Recovery Manager 实例时，远程站点的 Site Recovery Manager 会使用相同的服务帐户对本地站点上的服务进行身份验证。

Site Recovery Manager SSL/TLS 服务器端点证书

Site Recovery Manager 要求将 SSL/TLS 证书用作与 Site Recovery Manager 之间的所有 TLS 连接的端点证书。Site Recovery Manager 服务器端点证书是独立的证书，并且不同于 Site Recovery Manager 用于通过服务帐户获取密钥所有者 SAML 令牌的证书。

有关 Site Recovery Manager SSL/TLS 端点证书的信息，请参见创建 Site Recovery Manager 的 SSL/TLS 服务器端点证书。