Pour des raisons de sécurité, vous pouvez modifier les mots de passe des comptes utilisés par votre instance de SDDC Manager. La modification périodique de ces mots de passe ou lorsque certains événements se produisent, par exemple, lorsqu'un administrateur quitte votre organisation, réduit le risque de vulnérabilités de sécurité.
Vous avez entré des mots de passe pour votre système VMware Cloud Foundation dans le cadre de la procédure d'activation. Vous pouvez effectuer une rotation de certains de ces mots de passe et les mettre à jour à l'aide de la fonctionnalité de gestion des mots de passe dans Interface utilisateur de SDDC Manager, notamment :
- Comptes utilisés pour les consoles de service comme le compte racine ESXi.
- Comptes d'administrateur Single Sign-On.
Note : SDDC Manager gère les mots de passe de tous les comptes d'administrateur SSO, même si vous avez créé des domaines de charge de travail VI isolés qui utilisent des domaines SSO différents de ceux du domaine de gestion.
- Compte d'utilisateur administratif par défaut utilisé par les dispositifs virtuels.
- Comptes de service générés automatiquement lors de l'activation, de la mise en service de l'hôte et de la création de la charge de travail.
Les comptes de service disposent d'un ensemble de privilèges limité et sont créés pour la communication entre les produits. Les mots de passe des comptes de service sont générés de manière aléatoire par SDDC Manager. Vous ne pouvez pas définir manuellement un mot de passe pour les comptes de service. Pour mettre à jour les informations d'identification des comptes de service. Vous pouvez effectuer une rotation des mots de passe.
Vous pouvez également utiliser l'API VMware Cloud Foundation pour rechercher et gérer les informations d'identification. Dans Interface utilisateur de SDDC Manager, cliquez sur , puis accédez aux API pour la gestion des informations d'identification.
À partir de VMware Cloud Foundation 5.2.1, vous pouvez également gérer les mots de passe à l'aide de vSphere Client.
Notifications d'expiration du mot de passe
Pour un mot de passe expiré, vous devez mettre à jour le mot de passe en dehors de VMware Cloud Foundation, puis corriger le mot de passe à l'aide de Interface utilisateur de SDDC Manager ou de l'API VMware Cloud Foundation. Reportez-vous à la section Corriger les mots de passe.