L'instance de Platform Services Controller gère l'authentification entre Site Recovery Manager et vCenter Server au niveau de vCenter Single Sign-On.
L'ensemble des communications entre les instances de Site Recovery Manager et de vCenter Server se déroulent sur des connexions Transport Layer Security (TLS). Les versions précédentes de Site Recovery Manager prenaient en charge à la fois les connexions Secure Sockets Layer (SSL) et TLS. Cette version de Site Recovery Manager prend uniquement en charge les connexions TLS, en raison de faiblesses identifiées dans SSL 3.0.
Authentification de l'utilisateur de la solution
Site Recovery Manager utilise l'authentification de l'utilisateur de la solution pour établir une communication sécurisée avec les services distants tels que Platform Services Controller et vCenter Server. Un utilisateur de la solution est un principal de sécurité généré par le programme d'installation de Site Recovery Manager. Le programme d'installation attribue une clé privée et un certificat à l'utilisateur de la solution et l'enregistre auprès du service vCenter Single Sign-On. L'utilisateur de la solution est lié à une instance spécifique de Site Recovery Manager. Vous ne pouvez pas accéder à la clé privée ou au certificat de l'utilisateur de la solution. Vous ne pouvez pas remplacer le certificat de l'utilisateur de la solution par un certificat personnalisé.
Après l'installation, l'utilisateur de la solution Site Recovery Manager s'affiche dans la vue Administration de l'instance de vSphere Web Client. N'essayez pas de modifier l'utilisateur de la solution Site Recovery Manager. L'utilisateur de la solution est utilisé en interne par Site Recovery Manager, vCenter Server et vCenter Single Sign-On.
Lors de son fonctionnement, Site Recovery Manager établit des canaux de communication authentifiés auprès des services distants en utilisant l'authentification basée sur les certificats afin d'acquérir un jeton SAML détenteur de clé auprès de vCenter Single Sign-On. Site Recovery Manager envoie ce jeton au service distant via une demande signée de manière cryptographique. Le service distant valide le jeton et établit l'identité de l'utilisateur de la solution.
Utilisateurs de la solution et couplage de sites Site Recovery Manager
Lorsque vous couplez des instances de Site Recovery Manager sur des sites vCenter Single Sign-On qui n'utilisent pas le mode Enhanced Linked Mode, Site Recovery Manager crée sur chaque site un utilisateur de solution supplémentaire pour le site distant. Cet utilisateur de la solution du site distant permet à l'instance de Site Recovery Manager Server du site distant de s'authentifier auprès de services sur le site local.
Lors du couplage d'instances de Site Recovery Manager dans un environnement vCenter Single Sign-On en mode Enhanced Linked Mode, l'instance de Site Recovery Manager sur le site distant utilise le même utilisateur de la solution pour s'authentifier auprès des services sur le site local.
Si vous modifiez l'utilisateur de la solution ou que vous renouvelez son certificat sur le site distant, vous devez reconfigurer le couplage de sites Site Recovery Manager.
Certificats de point de terminaison du serveur TLS/SSL de Site Recovery Manager
Site Recovery Manager nécessite un certificat SSL/TLS pour une utilisation en tant que certificat de point de terminaison pour toutes les connexions TLS établies avec Site Recovery Manager. Le certificat de point de terminaison du serveur Site Recovery Manager est séparé et différent du certificat généré lors de la création et de l'enregistrement d'un utilisateur de la solution Site Recovery Manager.
Pour plus d'informations sur le certificat de point de terminaison SSL/TLS de Site Recovery Manager, reportez-vous au Création de certificats de point de terminaison du serveur TLS/SSL pour Site Recovery Manager.