El dispositivo de vCenter Server controla la autenticación entre VMware Live Site Recovery y vCenter Server en el nivel de vCenter Single Sign-On.
Todas las comunicaciones entre instancias de VMware Live Site Recovery y vCenter Server se llevan a cabo a través de conexiones de seguridad de la capa de transporte (TLS).
Autenticación de cuenta de servicio
VMware Live Site Recovery usa la autenticación de cuenta de servicio para establecer una comunicación segura con los servicios remotos, como vCenter Server. Una cuenta de servicio es un elemento fundamental de seguridad que genera el servicio de configuración de VMware Live Site Recovery. La cuenta de servicio se autentica con un token o con un nombre de usuario y una contraseña.
La cuenta de servicio está destinada a su uso interno por parte de VMware Live Site Recovery, vCenter Server y vCenter Single Sign-On.
Durante la operación, VMware Live Site Recovery establece canales de comunicación autenticados con servicios remotos mediante el uso de la autenticación basada en token para adquirir un token de SAML de titular de la clave desde vCenter Single Sign-On. VMware Live Site Recovery envía este token en una solicitud con firma criptográfica al servicio remoto. El servicio remoto valida el token y establece la identidad del usuario de la cuenta de servicio.
Cuentas de servicio y emparejamiento de sitios de VMware Live Site Recovery
Al emparejar instancias de VMware Live Site Recovery entre sitios de vCenter Single Sign-On que no usan Enhanced Linked Mode, VMware Live Site Recovery crea una cuenta de servicio adicional para el sitio remoto en cada sitio. Esta cuenta de servicio para el sitio remoto permite que el servidor de VMware Live Site Recovery Server en el sitio remoto autentique en función de los servicios en el sitio local.
Al emparejar instancias de VMware Live Site Recovery en un entorno de vCenter Single Sign-On con Enhanced Linked Mode, VMware Live Site Recovery en el sitio remoto usa la misma cuenta de servicio para autenticar en función de los servicios en el sitio local.
Certificados de endpoint de servidor SSL/TLS de VMware Live Site Recovery
VMware Live Site Recovery requiere de un certificado SSL/TLS para usarlo como certificado de endpoint para todas las conexiones de TLS establecidas con VMware Live Site Recovery. El certificado de endpoint del servidor de VMware Live Site Recovery es independiente y distinto del certificado que utiliza VMware Live Site Recovery para obtener el token SAML titular de la clave con la cuenta de servicio.
Para obtener información acerca del certificado de endpoint SSL/TLS de VMware Live Site Recovery, consulte Crear certificados de endpoint de servidor SSL/TLS para VMware Live Site Recovery.
