Per motivi di sicurezza è possibile modificare le password per gli account utilizzati dall'istanza di SDDC Manager. La modifica di queste password periodicamente o quando si verificano determinati eventi, ad esempio quando un amministratore lascia l'organizzazione, riduce la probabilità di vulnerabilità della sicurezza.
Sono state immesse le password per il sistema VMware Cloud Foundation nell'ambito della procedura di attivazione. È possibile ruotare e aggiornare alcune di queste password utilizzando la funzionalità di gestione delle password disponibile in Interfaccia utente di SDDC Manager, tra cui:
- Account utilizzati per le console di servizio, ad esempio l'account root ESXi.
- Gli utenti
root
emystic
di VxRail Manager - Account amministratore Single Sign-On.
Nota: SDDC Manager gestisce le password per tutti gli account degli amministratori SSO, anche se sono stati creati domini del carico di lavoro VI che utilizzano domini SSO diversi da quelli del dominio di gestione.
- L'account utente amministrativo predefinito utilizzato dalle appliance virtuali.
- Account di servizio generati automaticamente durante l'attivazione, il commissioning dell'host e la creazione del carico di lavoro.
Gli account di servizio dispongono di un set limitato di privilegi e vengono creati per la comunicazione tra i prodotti. Le password per gli account di servizio vengono generate in modo casuale da SDDC Manager. Non è possibile impostare manualmente una password per gli account di servizio. Per aggiornare le credenziali degli account di servizio è possibile ruotare le password.
È inoltre possibile utilizzare l'API di VMware Cloud Foundation per cercare e gestire le credenziali. Nella Interfaccia utente di SDDC Manager, fare clic su e passare alle API per la gestione delle credenziali.
Notifiche di scadenza password
Lo stato delle password scadute sarà Disconnesso. Ad esempio:
Per una password scaduta è necessario aggiornare la password all'esterno di VMware Cloud Foundation e quindi correggere la password utilizzando la Interfaccia utente di SDDC Manager o l'API di VMware Cloud Foundation. Vedere Correzione delle password.