Pour des raisons de sécurité, vous pouvez modifier les mots de passe des comptes utilisés par votre instance de SDDC Manager. La modification périodique de ces mots de passe ou lorsque certains événements se produisent, par exemple, lorsqu'un administrateur quitte votre organisation, réduit le risque de vulnérabilités de sécurité.

Note : Pour plus d'informations sur la conception de la stratégie de mot de passe, y compris les détails et la justification de la configuration des stratégies d'expiration, de complexité et de verrouillage de compte, reportez-vous à la section Conception de la sécurité de l'information et du contrôle d'accès pour VMware Cloud Foundation dans la solution validée Gestion des identités et des accès pour VMware Cloud Foundation. Pour obtenir des instructions pas à pas sur la configuration des stratégies de mot de passe, reportez-vous à la section Configuration de la stratégie de mot de passe du Guide des opérations de VMware Cloud Foundation.

Vous avez entré des mots de passe pour votre système VMware Cloud Foundation dans le cadre de la procédure d'activation. Vous pouvez effectuer une rotation de certains de ces mots de passe et les mettre à jour à l'aide de la fonctionnalité de gestion des mots de passe dans Interface utilisateur de SDDC Manager, notamment :

  • Comptes utilisés pour les consoles de service comme le compte racine ESXi.
  • Comptes d'administrateur Single Sign-On.
    Note : SDDC Manager gère les mots de passe de tous les comptes d'administrateur SSO, même si vous avez créé des domaines de charge de travail VI isolés qui utilisent des domaines SSO différents de ceux du domaine de gestion.
  • Compte d'utilisateur administratif par défaut utilisé par les dispositifs virtuels.
  • Comptes de service générés automatiquement lors de l'activation, de la mise en service de l'hôte et de la création de la charge de travail.

    Les comptes de service disposent d'un ensemble de privilèges limité et sont créés pour la communication entre les produits. Les mots de passe des comptes de service sont générés de manière aléatoire par SDDC Manager. Vous ne pouvez pas définir manuellement un mot de passe pour les comptes de service. Pour mettre à jour les informations d'identification des comptes de service. Vous pouvez effectuer une rotation des mots de passe.

Pour fournir une sécurité optimale et empêcher de manière proactive les mots de passe d'expirer, vous devez effectuer une rotation des mots de passe tous les 80 jours.
Note : Ne modifiez pas les mots de passe des comptes système et du compte [email protected] en dehors de SDDC Manager. Cela peut endommager votre système VMware Cloud Foundation.

Vous pouvez également utiliser l'API VMware Cloud Foundation pour rechercher et gérer les informations d'identification. Dans Interface utilisateur de SDDC Manager, cliquez sur Centre de développeurs > Explorateur d'API, puis accédez aux API pour la gestion des informations d'identification.

À partir de VMware Cloud Foundation 5.2.1, vous pouvez également gérer les mots de passe à l'aide de vSphere Client.

Notifications d'expiration du mot de passe

Interface utilisateur de SDDC Manager fournit une bannière de notification pour tous les mots de passe gérés par VMware Cloud Foundation qui expirent dans les 14 prochains jours. Par exemple :
Bannière de notification affichant une alerte sur les mots de passe arrivant à expiration.
Vous pouvez également cliquer sur Sécurité > Gestion des mots de passe dans le volet de passe pour afficher les informations d'expiration des mots de passe.
Note : Les informations d'expiration des mots de passe ne sont pas disponibles pour les comptes de service vCenter Server SSO.
Les mots de passe expirés affiche l'état Déconnecté. Par exemple :
Image présentant les mots de passe expirés avec l'état « Déconnecté ».
Pour un mot de passe expiré, vous devez mettre à jour le mot de passe en dehors de VMware Cloud Foundation, puis corriger le mot de passe à l'aide de Interface utilisateur de SDDC Manager ou de l'API VMware Cloud Foundation. Reportez-vous à la section Corriger les mots de passe.
Note : Les informations d'expiration des mots de passe dans l' Interface utilisateur de SDDC Manager sont mises à jour une fois par jour. Pour obtenir des informations en temps réel. Utilisez l'API VMware Cloud Foundation.