Die vCenter Single Sign On-Token-Richtlinie gibt die Zeittoleranz, die Anzahl der Verlängerungen und andere Token-Eigenschaften an. Sie können die vCenter Single Sign On-Token-Richtlinie bearbeiten, um sicherzustellen, dass die Token-Spezifikation den Sicherheitsstandards Ihres Unternehmens entspricht.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Wählen Sie Verwaltung > Single Sign On und danach Konfiguration.
  3. Klicken Sie auf die Registerkarte Richtlinien und wählen Sie Token-Richtlinie.

    Der vSphere Web Client zeigt die aktuellen Konfigurationseinstellungen an. Wenn Sie die Standardeinstellungen nicht geändert haben, verwendet vCenter Single Sign On diese Einstellungen.

  4. Bearbeiten Sie die Konfigurationsparameter der Token-Richtlinie.

    Option

    Beschreibung

    Zeittoleranz

    Der von vCenter Single Sign On tolerierte Zeitunterschied in Millisekunden zwischen einer Client-Uhr und der Uhr des Domänencontrollers. Ist der Zeitunterschied größer als der angegebene Wert, markiert vCenter Single Sign On das Token als ungültig.

    Maximalzahl der Token-Verlängerungen

    Die maximale Anzahl möglicher Verlängerungen für ein Token. Wenn die maximale Anzahl an Verlängerungsversuchen erreicht wurde, ist ein neues Sicherheitstoken erforderlich.

    Maximalzahl der Token-Delegierungen

    Token des Typs 'holder-of-key' können an Dienste in der vSphere-Umgebung delegiert werden. Ein Dienst, der ein delegiertes Token verwendet, führt den Dienst im Auftrag des Prinzipals aus, der das Token bereitgestellt hat. Eine Token-Anforderung gibt eine DelegateTo-Identität an. Der Wert für 'DelegateTo' kann entweder ein Lösungstoken oder eine Referenz auf ein Lösungstoken sein. Dieser Wert gibt an, wie oft ein einzelnes Token des Typs 'holder-of-key' delegiert werden kann.

    Maximale Lebensdauer für Bearer-Token

    Ein Bearer-Token bietet eine Authentifizierung, die nur auf dem Besitz des Tokens basiert. Bearer-Token sind für eine kurzzeitige Verwendung in einem einmaligen Vorgang ausgelegt. Ein Bearer-Token überprüft nicht die Identität des Benutzers oder Elements, von dem die Anforderung gesendet wird. Dieser Wert gibt den Wert für die Lebensdauer eines Bearer-Tokens an, bevor dieses neu ausgestellt werden muss.

    Maximale Lebensdauer für Token des Typs 'holder-of-key'

    Token des Typs 'holder-of-key' bieten eine Authentifizierung, die auf in das Token eingebetteten Sicherheitsartefakten basiert. Token des Typs 'holder-of-key' können delegiert werden. Ein Client kann ein Token des Typs 'holder-of-key' erhalten und dieses Token an ein anderes Element delegieren. Das Token enthält die Beanspruchungen zur Identifizierung des Urhebers und des Delegaten. In der vSphere-Umgebung ruft ein vCenter Server im Auftrag eines Benutzers delegierte Tokens ab und verwendet diese Token zum Ausführen von Vorgängen.

    Dieser Wert gibt die Lebensdauer eines Tokens des Typs 'holder-of-key' an, bevor das Token als ungültig markiert wird.

  5. Klicken Sie auf OK.