L'appliance vCenter Server gestisce l'autenticazione tra Site Recovery Manager e vCenter Server a livello di vCenter Single Sign-On.
Tutte le comunicazioni tra le istanze di Site Recovery Manager e vCenter Server vengono eseguite tramite connessioni TLS (Transport Layer Security).
Autenticazione dell'account di servizio
Site Recovery Manager utilizza l'autenticazione dell'account di servizio per stabilire una comunicazione sicura con i servizi remoti come vCenter Server. Un account di servizio è un'entità di sicurezza generata dal servizio di configurazione di Site Recovery Manager. L'account di servizio esegue l'autenticazione con un token o un nome utente e una password.
L'account di servizio è destinato all'uso interno da parte di Site Recovery Manager, vCenter Server e vCenter Single Sign-On.
Quando è in funzione, Site Recovery Manager stabilisce canali di comunicazione autenticati con i servizi remoti utilizzando l'autenticazione basata su token per acquisire un token SAML del titolare della chiave da vCenter Single Sign-On. Site Recovery Manager invia questo token in una richiesta con firma crittografica al servizio remoto. Il servizio remoto convalida il token e stabilisce l'identità dell'account del servizio.
Account di servizio e associazione del sito di Site Recovery Manager
Quando si associano istanze di Site Recovery Manager tra siti di vCenter Single Sign-On che non utilizzano la modalità collegata avanzata, Site Recovery Manager crea in ogni sito un account del servizio aggiuntivo per il sito remoto. Questo account del servizio per il sito remoto consente a Site Recovery Manager Server nel sito remoto di eseguire l'autenticazione nei servizi del sito locale.
Quando si associano istanze di Site Recovery Manager in un ambiente di vCenter Single Sign-On con modalità collegata avanzata, Site Recovery Manager nel sito remoto utilizza lo stesso account di servizio per eseguire l'autenticazione nei servizi del sito locale.
Certificati dell'endpoint del server SSL/TLS di Site Recovery Manager
Site Recovery Manager richiede un certificato SSL/TLS da utilizzare come certificato dell'endpoint per tutte le connessioni TLS stabilite con Site Recovery Manager. Il certificato dell'endpoint del server di Site Recovery Manager è separato e distinto dal certificato utilizzato da Site Recovery Manager per ottenere il token SAML del titolare della chiave con l'account del servizio.
Per informazioni sul certificato dell'endpoint SSL/TLS di Site Recovery Manager, vedere Creazione di certificati dell'endpoint del server SSL/TLS per Site Recovery Manager.