La stratégie des jetons de vCenter Single Sign-On spécifie les propriétés liées aux jetons telles que la tolérance d'horloge et le nombre de renouvellements. Vous pouvez modifier la stratégie des jetons pour garantir que la spécification du jeton répond aux normes de sécurité de votre entreprise.

Procédure

  1. Dans vSphere Client, sélectionnez Menu > Administration.
  2. Sous Single Sign-On, cliquez sur Configuration, puis sur Stratégies.
  3. Sélectionnez Stratégie des jetons, cliquez sur Modifier et apportez les modifications nécessaires.
    Option Description
    Tolérance de l'horloge Différence de temps, en millisecondes, que vCenter Single Sign-On tolère entre l'horloge d'un client et l'horloge du contrôleur de domaine. Si la différence de temps est supérieure à la valeur spécifiée, vCenter Single Sign-On déclare que le jeton n'est pas valide.
    Nombre maximum de renouvellements de jetons Nombre maximal de fois qu'un jeton peut être renouvelé. Une fois le nombre maximal de tentatives de renouvellement atteint, un nouveau jeton de sécurité est nécessaire
    Nombre maximum de délégations de jetons Des jetons détenteurs de clé peuvent être délégués à des services de l'environnement vSphere. Un service qui utilise un jeton délégué s'exécute de la part du principal qui a fourni le jeton. Une demande de jeton spécifie une identité DelegateTo. La valeur de DelegateTo peut être un jeton de solution ou une référence à un jeton de solution. Cette valeur indique le nombre de fois qu'un jeton détenteur de clé peut être délégué.
    Durée de vie maximale d'un jeton de support Avec les jetons au porteur l'authentification repose sur la simple possession du jeton. Les jetons au porteur sont destinés à être utilisés pour une opération unique, à court terme. Un jeton au porteur ne vérifie ni l'identité de l'utilisateur ni l'entité qui envoie la demande. Cette valeur spécifie la durée de vie d'un jeton au porteur avant que celui-ci doive être réédité.
    Durée de vie maximale d'un jeton de détenteur de clé Avec les jetons détenteurs de clé, l'authentification repose sur les artéfacts de sécurité intégrés au jeton. Les jetons détenteurs de clé peuvent être utilisés pour la délégation. Un client peut obtenir un jeton détenteur de clé et le déléguer à une autre entité. Le jeton contient les demandes pour identifier l'expéditeur et le délégué. Dans l'environnement vSphere, un système vCenter Server obtient des jetons délégués de la part d'un utilisateur et les utilise pour effectuer des opérations.

    Cette valeur détermine la durée de vie d'un jeton détenteur de clé avant que celui-ci soit marqué comme non valide.

  4. Cliquez sur OK.