La directiva de tokens de vCenter Single Sign-On especifica las propiedades de tokens, como la tolerancia de reloj y el recuento de renovaciones. Puede editar la directiva de tokens para que la especificación de los tokens se adapte a los estándares de seguridad de la empresa.

Procedimiento

  1. En un explorador web, conéctese a vSphere Web Client o Platform Services Controller.

    Opción

    Descripción

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    En una implementación integrada, el nombre de host o la dirección IP de Platform Services Controller es igual al nombre de host o la dirección IP de vCenter Server.

  2. Especifique el nombre de usuario y la contraseña para administrator@vsphere.local u otro miembro del grupo de administradores de vCenter Single Sign-On.

    Si especificó otro dominio durante la instalación, inicie sesión como administrator@mydomain.

  3. Desplácese hasta la interfaz de usuario de configuración de vCenter Single Sign-On.

    Opción

    Descripción

    vSphere Web Client

    1. En el menú Inicio, seleccione Administración.

    2. En Single Sign-On, haga clic en Configuración.

    Platform Services Controller

    Haga clic en Single Sign-On y, a continuación, en Configuración.

  4. Haga clic en la pestaña Directivas y seleccione Directiva de tokens.

    vSphere Web Client muestra las opciones de la configuración actual. vCenter Single Sign-On utiliza la configuración predeterminada si esta no se modificó.

  5. Edite los parámetros de configuración de la directiva de tokens.

    Opción

    Descripción

    Tolerancia de reloj

    Diferencia horaria, en milisegundos, que vCenter Single Sign-On tolera entre un reloj de cliente y el reloj de la controladora de dominio. Si la diferencia horaria es mayor que el valor especificado, vCenter Single Sign-On declara al token como no válido.

    Recuento máximo de renovaciones de token

    Es la máxima cantidad de veces que puede renovarse un token. Una vez alcanzada la cantidad máxima de intentos de renovación, se requiere un nuevo token de seguridad.

    Recuento máximo de delegaciones de token

    Los tokens HoK (Holder-of-key) pueden delegarse a servicios del entorno vSphere. Un servicio que emplea un token delegado ejecuta dicho servicio en nombre del servicio principal que proporcionó el token. La solicitud de un token especifica una identidad DelegateTo. El valor de DelegateTo puede ser el token de una solución o una referencia al token de la solución. Este valor especifica cuántas veces puede delegarse un mismo token HoK.

    Duración máxima de token de portador

    Los tokens de portador proporcionan autenticación basada únicamente en la posesión del token. Los tokens de portador están pensados para el uso a corto plazo y para una única operación. El token de portador no comprueba la identidad del usuario o de la entidad que envía la solicitud. Este valor especifica la duración del token de portador antes de que el token deba emitirse nuevamente.

    Duración máxima de token HoK

    Los tokens HoK proporcionan autenticación basada en los artefactos de seguridad que están integrados en el token. Los tokens HoK pueden usarse para operaciones de delegación. Un cliente puede obtener un token HoK y delegarlo a otra entidad. El token contiene las notificaciones para identificar al originador y al delegado. En el entorno vSphere, un sistema vCenter Server obtiene tokens delegados en nombre de un usuario y los utiliza para realizar operaciones.

    Este valor determina la duración de un token HoK antes de que el token se marque como no válido.

  6. Haga clic en Aceptar.