Le dispositif vCenter Server gère l'authentification entre Site Recovery Manager et vCenter Server au niveau de vCenter Single Sign-On.
L'ensemble des communications entre les instances de Site Recovery Manager et de vCenter Server se déroulent sur des connexions Transport Layer Security (TLS).
Authentification du compte de service
Site Recovery Manager utilise l'authentification de compte de service pour établir une communication sécurisée avec les services distants tels que vCenter Server. Un compte de service est un principal de sécurité généré par le service de configuration de Site Recovery Manager. Le compte de service s'authentifie avec un jeton ou un nom d'utilisateur et un mot de passe.
Le compte de service est utilisé en interne par Site Recovery Manager, vCenter Server et vCenter Single Sign-On.
Lors de son fonctionnement, Site Recovery Manager établit des canaux de communication authentifiés vers les services distants en utilisant l'authentification basée sur les jetons afin d'acquérir un jeton SAML détenteur de clé auprès de vCenter Single Sign-On. Site Recovery Manager envoie ce jeton au service distant via une demande signée de manière cryptographique. Le service distant valide le jeton et établit l'identité du compte de service.
Comptes de service et couplage de sites Site Recovery Manager
Lorsque vous couplez des instances de Site Recovery Manager sur des sites vCenter Single Sign-On qui n'utilisent pas le mode Enhanced Linked Mode, Site Recovery Manager crée sur chaque site un compte de service supplémentaire pour le site distant. Ce compte de service du site distant permet à l'instance de Site Recovery Manager Server du site distant de s'authentifier auprès de services sur le site local.
Lors du couplage d'instances de Site Recovery Manager dans un environnement vCenter Single Sign-On en mode Enhanced Linked Mode, l'instance de Site Recovery Manager sur le site distant utilise le même compte de service pour s'authentifier auprès des services sur le site local.
Certificats de point de terminaison du serveur TLS/SSL de Site Recovery Manager
Site Recovery Manager nécessite un certificat SSL/TLS pour une utilisation en tant que certificat de point de terminaison pour toutes les connexions TLS établies avec Site Recovery Manager. Le certificat de point de terminaison du serveur Site Recovery Manager est distinct du certificat utilisé par Site Recovery Manager pour obtenir un jeton SAML de détenteur de clé avec le compte de service.
Pour plus d'informations sur le certificat de point de terminaison SSL/TLS de Site Recovery Manager, reportez-vous au Création de certificats de point de terminaison du serveur TLS/SSL pour Site Recovery Manager.