Platform Services Controller maneja la autenticación entre Site Recovery Manager y vCenter Server en el nivel de vCenter Single Sign-On.

Todas las comunicaciones entre instancias de Site Recovery Manager y vCenter Server se llevan a cabo a través de conexiones de seguridad de la capa de transporte (TLS). Las versiones anteriores de Site Recovery Manager eran compatibles con las conexiones TLS y de capa de sockets seguros (SSL). Esta versión de Site Recovery Manager solo admite TLS debido a la debilidad identificada en SSL 3.0.

Autenticación de usuario de la solución

En Site Recovery Manager 5.x, usaba la autenticación basada en credenciales o la autenticación basada en certificados para autenticar con vCenter Server. Site Recovery Manager 6.x usa la autenticación de usuario de la solución para establecer una comunicación segura con los servicios remotos, como Platform Services Controller y vCenter Server. Un usuario de la solución es un elemento principal de seguridad que genera el instalador de Site Recovery Manager. El instalador asigna una clave privada y un certificado al usuario de la solución y lo registra en el servicio de vCenter Single Sign-On. El usuario de la solución se vincula con una instancia de Site Recovery Manager específica. No puede obtener acceso al certificado ni la clave privada del usuario de la solución. No puede reemplazar el certificado de usuario de la solución con un certificado personalizado.

Después de la instalación, puede ver el usuario de la solución de Site Recovery Manager en la vista de administración de vSphere Web Client. No intente manipular el usuario de la solución de Site Recovery Manager. El usuario de la solución está destinado a su uso interno por parte de Site Recovery Manager, vCenter Server y vCenter Single Sign-On.

Durante la operación, Site Recovery Manager establece canales de comunicación autenticados con servicios remotos mediante el uso de la autenticación basada en certificados para adquirir un token de SAML de titular de la clave desde vCenter Single Sign-On. Site Recovery Manager envía este token en una solicitud con firma criptográfica al servicio remoto. El servicio remoto valida el token y establece la identidad del usuario de la solución.

Usuarios de la solución y emparejamiento de sitios de Site Recovery Manager

Al emparejar instancias de Site Recovery Manager entre sitios de vCenter Single Sign-On que no usan Enhanced Linked Mode, Site Recovery Manager crea un usuario de la solución adicional para el sitio remoto en cada sitio. Este usuario de la solución para el sitio remoto permite que el servidor de Site Recovery Manager Server en el sitio remoto autentique en función de los servicios en el sitio local.

Al emparejar instancias de Site Recovery Manager en un entorno de vCenter Single Sign-On con Enhanced Linked Mode, Site Recovery Manager en el sitio remoto usa el mismo usuario de la solución para autenticar en función de los servicios en el sitio local.

Certificados de endpoint de servidor SSL/TLS de Site Recovery Manager

Site Recovery Manager requiere de un certificado SSL/TLS para usarlo como certificado de endpoint para todas las conexiones de TLS establecidas con Site Recovery Manager. El certificado de endpoint del servidor de Site Recovery Manager está separado y es distinto del que se genera durante la creación y el registro de un usuario de la solución de Site Recovery Manager.

Para obtener información acerca del certificado de endpoint SSL/TLS de Site Recovery Manager, consulte Crear certificados de extremo de servidor SSL/TLS para Site Recovery Manager.