El dispositivo de vCenter Server controla la autenticación entre Site Recovery Manager y vCenter Server en el nivel de vCenter Single Sign-On.
Todas las comunicaciones entre instancias de Site Recovery Manager y vCenter Server se llevan a cabo a través de conexiones de seguridad de la capa de transporte (TLS).
Autenticación de cuenta de servicio
Site Recovery Manager usa la autenticación de cuenta de servicio para establecer una comunicación segura con los servicios remotos, como vCenter Server. Una cuenta de servicio es un elemento fundamental de seguridad que genera el servicio de configuración de Site Recovery Manager. La cuenta de servicio se autentica con un token o con un nombre de usuario y una contraseña.
La cuenta de servicio está destinada a su uso interno por parte de Site Recovery Manager, vCenter Server y vCenter Single Sign-On.
Durante la operación, Site Recovery Manager establece canales de comunicación autenticados con servicios remotos mediante el uso de la autenticación basada en token para adquirir un token de SAML de titular de la clave desde vCenter Single Sign-On. Site Recovery Manager envía este token en una solicitud con firma criptográfica al servicio remoto. El servicio remoto valida el token y establece la identidad del usuario de la cuenta de servicio.
Cuentas de servicio y emparejamiento de sitios de Site Recovery Manager
Al emparejar instancias de Site Recovery Manager entre sitios de vCenter Single Sign-On que no usan Enhanced Linked Mode, Site Recovery Manager crea una cuenta de servicio adicional para el sitio remoto en cada sitio. Esta cuenta de servicio para el sitio remoto permite que el servidor de Site Recovery Manager Server en el sitio remoto autentique en función de los servicios en el sitio local.
Al emparejar instancias de Site Recovery Manager en un entorno de vCenter Single Sign-On con Enhanced Linked Mode, Site Recovery Manager en el sitio remoto usa la misma cuenta de servicio para autenticar en función de los servicios en el sitio local.
Certificados de endpoint de servidor SSL/TLS de Site Recovery Manager
Site Recovery Manager requiere de un certificado SSL/TLS para usarlo como certificado de endpoint para todas las conexiones de TLS establecidas con Site Recovery Manager. El certificado de endpoint del servidor de Site Recovery Manager es independiente y distinto del certificado que utiliza Site Recovery Manager para obtener el token SAML titular de la clave con la cuenta de servicio.
Para obtener información acerca del certificado de endpoint SSL/TLS de Site Recovery Manager, consulte Crear certificados de endpoint de servidor SSL/TLS para Site Recovery Manager.
