vSphere 身份验证基础架构可增强 vSphere 环境的安全性。要确保该基础架构不受危害，请遵循 vCenter Single Sign-On 最佳做法。

检查密码到期

vCenter Single Sign-On 默认密码策略的密码生命周期为 90 天。90 天之后，密码会过期，且您无法再登录。检查是否过期并及时刷新密码。

配置 NTP

确保所有系统使用相同的相对时间源（包括相关本地化偏移），且相对时间源可以与商定的时间标准（如协调世界时—UTC）相互关联。系统同步对于 vCenter Single Sign-On 证书有效性以及其他 vSphere 证书的有效性至关重要。

使用 NTP，还可以更轻松地跟踪日志文件中的入侵者。不正确的时间设置可能难以检查和关联日志文件以检测攻击，且可能使得审核不准确。