La stratégie des jetons de vCenter Single Sign-On spécifie la tolérance d'horloge, le nombre de renouvellements et d'autres propriétés liées aux jetons. Vous pouvez modifier la stratégie des jetons de vCenter Single Sign-On pour garantir que la spécification du jeton répond aux normes de sécurité de votre entreprise.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Sélectionnez Administration > Single Sign-On, puis Configuration.
  3. Cliquez sur l'onglet Règles et sélectionnez Règle des jetons.

    vSphere Web Client affiche les paramètres de configuration actuels. vCenter Single Sign-On utilise les paramètres par défaut, si vous ne les avez pas modifiés.

  4. Modifiez les paramètres de configuration de la stratégie des jetons.

    Option

    Description

    Tolérance de l'horloge

    Différence de temps, en millisecondes, que vCenter Single Sign-On tolère entre l'horloge d'un client et l'horloge du contrôleur de domaine. Si la différence de temps est supérieure à la valeur spécifiée, vCenter Single Sign-On déclare que le jeton n'est pas valide.

    Nombre maximum de renouvellements de jetons

    Nombre maximal de fois qu'un jeton peut être renouvelé. Une fois le nombre maximal de tentatives de renouvellement atteint, un nouveau jeton de sécurité est nécessaire

    Nombre maximum de délégations de jetons

    Des jetons détenteurs de clé peuvent être délégués à des services de l'environnement vSphere. Un service qui utilise un jeton délégué s'exécute de la part du principal qui a fourni le jeton. Une demande de jeton spécifie une identité DelegateTo. La valeur de DelegateTo peut être un jeton de solution ou une référence à un jeton de solution. Cette valeur indique le nombre de fois qu'un jeton détenteur de clé peut être délégué.

    Durée de vie maximale d'un jeton de support

    Avec les jetons au porteur l'authentification repose sur la simple possession du jeton. Les jetons au porteur sont destinés à être utilisés pour une opération unique, à court terme. Un jeton au porteur ne vérifie ni l'identité de l'utilisateur ni l'entité qui envoie la demande. Cette valeur spécifie la durée de vie d'un jeton au porteur avant que celui-ci doive être réédité.

    Durée de vie maximale d'un jeton de détenteur de clé

    Avec les jetons détenteurs de clé, l'authentification repose sur les artéfacts de sécurité intégrés au jeton. Les jetons détenteurs de clé peuvent être utilisés pour la délégation. Un client peut obtenir un jeton détenteur de clé et le déléguer à une autre entité. Le jeton contient les demandes pour identifier l'expéditeur et le délégué. Dans l'environnement vSphere, un système vCenter Server obtient des jetons délégués de la part d'un utilisateur et les utilise pour effectuer des opérations.

    Cette valeur détermine la durée de vie d'un jeton détenteur de clé avant que celui-ci soit marqué comme non valide.

  5. Cliquez sur OK.