《vSphere 身份验证》文档提供的信息可帮助您执行诸如证书管理和 vCenter Single Sign-On 配置等常见任务。

VMware 非常重视包容性。为了在客户、合作伙伴和内部社区中促进这一原则,我们采用包容性语言创建内容。

《vSphere 身份验证》介绍了如何管理 vCenter Server 和相关服务的证书,以及如何使用 vCenter Single Sign-On 设置身份验证。

表 1. 《vSphere 身份验证》》内容要点
主题 内容要点
身份验证入门
  • 管理身份验证服务。
  • 使用 vCenter Server 管理界面管理 vCenter Server
vSphere 安全证书
  • 证书模型和用于替换证书的选项。
  • 从 UI 替换证书(简单情况)。
  • 使用 Certificate Manager 实用程序替换证书。
  • 使用 CLI 替换证书(复杂情况)。
  • 证书管理 CLI 参考。
使用 vCenter Single Sign-On 进行 vSphere 身份验证
  • 身份验证过程的架构。
  • 如何添加标识源,以便域中的用户可以进行身份验证。
  • 双因素身份验证。
  • 管理用户、组和策略。
  • vCenter Server 身份提供程序联合

Platform Services Controller 发生了什么情况

从 vSphere 7.0 开始,部署新的 vCenter Server或升级到 vCenter Server 7.0 需要使用 vCenter Server Appliance,它是针对运行vCenter Server 而优化的预配置虚拟机。新的 vCenter Server包含所有Platform Services Controller 服务,同时保留功能和工作流,包括身份验证、证书管理、标记和许可。不再需要也无法部署和使用外部Platform Services Controller。所有 Platform Services Controller服务都已整合到 vCenter Server 中,并且简化了部署和管理。

由于这些服务现在是 vCenter Server的一部分,因此不再将其描述为Platform Services Controller 的一部分。在 vSphere 7.0 中,《vSphere 身份验证》出版物替换了《Platform Services Controller 管理》出版物。新出版物包含有关身份验证和证书管理的完整信息。有关从使用现有外部 Platform Services Controller的 vSphere 6.5 和 6.7 部署迁移到使用 vCenter Server Appliance 的 vSphere 7.0 的信息,请参见 《vSphere 升级》文档。

相关文档

相关文档《vSphere 安全性》介绍可用安全功能以及为保护您的环境免受攻击可采取的措施。该文档还说明了如何设置权限,并包括对特权的引用。

除上述文档外,VMware 还针对每个 vSphere 版本发布了《vSphere 安全性配置指南》(以前称为《强化指南》),网址为:https://core.vmware.com/security《vSphere 安全性配置指南》中包含有关以下安全设置的准则:客户可以或应设置的安全设置,以及 VMware 提供且应由客户审核以确保仍设置为默认值的安全设置。

目标读者

本信息面向需要配置 vCenter Server 身份验证以及管理证书的管理员。本信息的目标读者为熟悉虚拟机技术和数据中心操作且具有丰富经验的 Linux 系统管理员。