Die vSphere-Authentifizierung-Dokumentation enthält Informationen, die Ihnen bei der Durchführung allgemeiner Aufgaben wie der Zertifikatsverwaltung und der Konfiguration von vCenter Single Sign On helfen.

Wir bei VMware legen Wert auf die Verwendung neutraler Sprache. Um dieses Prinzip bei unseren Kunden und Partnern sowie innerhalb der internen Community zu fördern, erstellen wir Inhalte mit neutraler Sprache.

vSphere-Authentifizierung erläutert, wie Sie Zertifikate für vCenter Server und zugehörige Dienste verwalten und die Authentifizierung mit vCenter Single Sign On einrichten können.

Tabelle 1. vSphere-Authentifizierung – Schwerpunkte
Themen Inhaltliche Schwerpunkte
Erste Schritte mit der Authentifizierung
  • Verwalten von Authentifizierungsdiensten
  • Verwalten von vCenter Server über die vCenter Server-Verwaltungsschnittstelle
vSphere-Sicherheitszertifikate
  • Zertifikatmodell und Optionen für das Ersetzen von Zertifikaten.
  • Ersetzen von Zertifikaten über die Benutzeroberfläche (einfache Fälle).
  • Ersetzen von Zertifikaten mit dem Dienstprogramm Certificate Manager.
  • Ersetzen von Zertifikaten mithilfe der CLI (komplexe Situationen).
  • Referenz zur Zertifikatsverwaltungs-CLI.
vSphere-Authentifizierung mit vCenter Single Sign-On
  • Architektur des Authentifizierungsprozesses.
  • Informationen zum Hinzufügen von Identitätsquellen, sodass sich Benutzer in Ihrer Domäne authentifizieren können.
  • Zwei-Faktor-Authentifizierung.
  • Verwalten von Benutzern, Gruppen und Richtlinien.
  • vCenter Server-Identitätsanbieterverbund

Was ist mit Platform Services Controller (PSC) geschehen?

Ab vSphere 7.0 muss für die Bereitstellung einer neuen Version von vCenter Server oder das Upgrade auf vCenter Server 7.0 die vCenter Server Appliance verwendet werden. Dies ist eine vorkonfigurierte virtuelle Maschine, die für die Ausführung von vCenter Server optimiert ist. Der neue vCenter Server enthält alle Platform Services Controller-Dienste, wobei die Funktionen und Workflows – darunter Authentifizierung, Zertifikatsverwaltung, Tags und Lizenzierung – beibehalten wurden. Es ist nicht mehr erforderlich und auch nicht mehr möglich, eine externe Platform Services Controller-Instanz bereitzustellen und zu verwenden. Alle Platform Services Controller-Dienste sind in vCenter Server konsolidiert, sodass die Bereitstellung und Verwaltung vereinfacht werden.

Da diese Dienste jetzt zu vCenter Server gehören, werden sie nicht mehr als Teil von Platform Services Controller beschrieben. In vSphere 7.0 wurde die Dokumentation Platform Services Controller-Verwaltung durch die Dokumentation vSphere-Authentifizierung ersetzt. Die neue Publikation enthält vollständige Informationen zur Authentifizierung und Zertifikatsverwaltung. Informationen dazu, wie Sie für vSphere 6.5- und 6.7-Bereitstellungen mithilfe einer vorhandenen externen Platform Services Controller-Instanz und der vCenter Server Appliance ein Upgrade auf bzw. eine Migration zu vSphere 7.0 durchführen, finden Sie in der Dokumentation vSphere-Upgrade.

Verwandte Dokumentation

Im Begleitdokument vSphere-Sicherheit werden die verfügbaren Sicherheitsfunktionen sowie die Maßnahmen beschrieben, die Sie zum Schutz Ihrer Umgebung vor Angriffen ergreifen können. In diesem Dokument wird außerdem erläutert, wie Sie Berechtigungen festlegen können, und es enthält einen Verweis auf Berechtigungen.

Zusätzlich zu diesen Dokumenten veröffentlicht VMware das vSphere Security Configuration Guide (früher bekannt als Hardening Guide) für jede vSphere-Version, die unter https://core.vmware.com/security verfügbar ist. Das Handbuch vSphere Security Configuration Guide enthält Leitlinien zu Sicherheitseinstellungen, die vom Kunden festgelegt werden können bzw. sollten, und zu von VMware bereitgestellten Sicherheitseinstellungen, für die der Kunde prüfen sollte, ob sie noch auf die jeweiligen Standardwerte festgelegt sind.

Zielgruppe

Diese Informationen richten sich an Administratoren, die die Authentifizierung von vCenter Server konfigurieren sowie Zertifikate verwalten möchten. Die Informationen sind für erfahrene Linux-Systemadministratoren bestimmt, die mit der VM-Technologie und Datencenteroperationen vertraut sind.