Suivez les recommandations en matière de sécurité de vCenter Single Sign-On afin de protéger votre environnement vSphere.
L'infrastructure d'authentification vSphere améliore la sécurité de votre environnement vSphere. Pour vous assurer que l'infrastructure n'est pas compromise, suivez les recommandations pour
vCenter Single Sign-On.
- Vérifier l'expiration du mot de passe
- La stratégie de mot de passe de vCenter Single Sign-On par défaut a une durée de validité de 90 jours. Après 90 jours, le mot de passe expire, et vous ne pouvez plus vous connecter. Vérifiez l'expiration et actualisez les mots de passe régulièrement dans les délais impartis.
- Configurer NTP
- Assurez-vous que tous les systèmes utilisent la même source d'heure relative (en intégrant le décalage de localisation applicable) et que la source d'heure relative peut être mise en corrélation avec une norme horaire acceptée (par exemple, l'heure UTC (Coordinated Universal Time). La synchronisation des systèmes est essentielle pour garantir la validité des certificats vCenter Single Sign-On et celle d'autres certificats vSphere.