La directiva de tokens de vCenter Single Sign-On especifica las propiedades de tokens, como la tolerancia de reloj y el recuento de renovaciones. Puede editar la directiva de tokens para que la especificación de los tokens se adapte a los estándares de seguridad de la empresa.
Procedimiento
- Inicie sesión con vSphere Client en vCenter Server.
- Especifique el nombre de usuario y la contraseña para [email protected] u otro miembro del grupo de administradores de vCenter Single Sign-On.
Si especificó otro dominio durante la instalación, inicie sesión como administrator@ mydomain.
- Desplácese hasta la interfaz de usuario de configuración.
- En el menú Inicio, seleccione Administración.
- En Single Sign On, haga clic en Configuración.
- Haga clic en la pestaña Cuentas locales.
- Haga clic en Editar en la fila Confiabilidad de tokens.
Es posible que deba desplazarse hacia abajo para ver la fila Confiabilidad de tokens.
- Edite los parámetros de configuración de la directiva de tokens.
Opción Descripción Tolerancia de reloj Diferencia horaria, en milisegundos, que vCenter Single Sign-On tolera entre un reloj de cliente y el reloj de la controladora de dominio. Si la diferencia horaria es mayor que el valor especificado, vCenter Single Sign-On declara al token como no válido. Recuento máximo de renovaciones de token Es la máxima cantidad de veces que puede renovarse un token. Una vez alcanzada la cantidad máxima de intentos de renovación, se requiere un nuevo token de seguridad. Recuento máximo de delegaciones de token Los tokens HoK (Holder-of-key) pueden delegarse a servicios del entorno vSphere. Un servicio que emplea un token delegado ejecuta dicho servicio en nombre del servicio principal que proporcionó el token. La solicitud de un token especifica una identidad DelegateTo. El valor de DelegateTo puede ser el token de una solución o una referencia al token de la solución. Este valor especifica cuántas veces puede delegarse un mismo token HoK. Duración máxima de token de portador Los tokens de portador proporcionan autenticación basada únicamente en la posesión del token. Los tokens de portador están pensados para el uso a corto plazo y para una única operación. El token de portador no comprueba la identidad del usuario o de la entidad que envía la solicitud. Este valor especifica la duración del token de portador antes de que el token deba emitirse nuevamente. Duración máxima de token HoK Los tokens HoK proporcionan autenticación basada en los artefactos de seguridad que están integrados en el token. Los tokens HoK pueden usarse para operaciones de delegación. Un cliente puede obtener un token HoK y delegarlo a otra entidad. El token contiene las notificaciones para identificar al originador y al delegado. En el entorno vSphere, un sistema vCenter Server obtiene tokens delegados en nombre de un usuario y los utiliza para realizar operaciones. Este valor determina la duración de un token HoK antes de que el token se marque como no válido.
- Haga clic en Guardar.