L'appliace vCenter Server gestisce l'autenticazione tra Site Recovery Manager e vCenter Server a livello di vCenter Single Sign-On.
Tutte le comunicazioni tra le istanze di Site Recovery Manager e vCenter Server vengono eseguite tramite connessioni TLS (Transport Layer Security). Le versioni precedenti di Site Recovery Manager supportavano connessioni SSL (Secure Sockets Layer) e connessioni TLS. Questa versione di Site Recovery Manager supporta solo il protocollo TLS a causa dei punti deboli identificati in SSL 3.0.
Autenticazione dell'utente della soluzione
Site Recovery Manager utilizza l'autenticazione dell'utente della soluzione per stabilire una comunicazione sicura con i servizi remoti come vCenter Server. Un utente della soluzione è un'entità di sicurezza generata dal programma di installazione di Site Recovery Manager. Il programma di installazione assegna una chiave privata e un certificato all'utente della soluzione e lo registra nel servizio vCenter Single Sign-On. L'utente della soluzione è legato a un'istanza specifica di Site Recovery Manager. Non è possibile accedere alla chiave privata o al certificato dell'utente della soluzione. Non è possibile sostituire il certificato dell'utente della soluzione con un certificato personalizzato.
Dopo l'installazione, è possibile visualizzare l'utente della soluzione di Site Recovery Manager nella vista Amministrazione di vSphere Client. Non tentare di manipolare l'utente della soluzione di Site Recovery Manager. L'utente della soluzione è destinato all'uso interno da parte di Site Recovery Manager, vCenter Server e vCenter Single Sign-On.
Durante l'operazione, Site Recovery Manager stabilisce canali di comunicazione autenticati con i servizi remoti utilizzando l'autenticazione basata su certificato per acquisire il token SAML del titolare della chiave da vCenter Single Sign-On. Site Recovery Manager invia questo token in una richiesta con firma crittografica al servizio remoto. Il servizio remoto convalida il token e stabilisce l'identità dell'utente della soluzione.
Utenti della soluzione e associazione del sito di Site Recovery Manager
Quando si associano istanze di Site Recovery Manager tra siti di vCenter Single Sign-On che non utilizzano la modalità collegata avanzata, Site Recovery Manager crea in ogni sito un utente della soluzione aggiuntivo per il sito remoto. Questo utente della soluzione per il sito remoto consente a Site Recovery Manager Server nel sito remoto di eseguire l'autenticazione nei servizi del sito locale.
Quando si associano istanze di Site Recovery Manager in un ambiente di vCenter Single Sign-On con modalità collegata avanzata Site Recovery Manager nel sito remoto utilizza lo stesso utente della soluzione per eseguire l'autenticazione nei servizi del sito locale.
Se si modifica l'utente della soluzione o si rinnova il certificato dell'utente della soluzione nel sito remoto, è necessario riconfigurare l'associazione del sito di Site Recovery Manager.
Certificati dell'endpoint del server SSL/TLS di Site Recovery Manager
Site Recovery Manager richiede un certificato SSL/TLS da utilizzare come certificato dell'endpoint per tutte le connessioni TLS stabilite con Site Recovery Manager. Il certificato dell'endpoint del server di Site Recovery Manager è separato e distinto dal certificato generato durante la creazione e la registrazione di un utente della soluzione di Site Recovery Manager.
Per informazioni sul certificato dell'endpoint SSL/TLS di Site Recovery Manager, vedere Creazione di certificati dell'endpoint del server SSL/TLS per Site Recovery Manager.
