Per motivi di sicurezza è possibile modificare le password per gli account utilizzati dall'istanza di SDDC Manager. La modifica di queste password periodicamente o quando si verificano determinati eventi, ad esempio quando un amministratore lascia l'organizzazione, riduce la probabilità di vulnerabilità della sicurezza.

Nota: Per informazioni sulla progettazione dei criteri delle password, vedere Sicurezza delle informazioni e accesso in Gestione delle identità e degli accessi per VMware Cloud Foundation.

Sono state immesse le password per il sistema VMware Cloud Foundation nell'ambito della procedura di attivazione. È possibile ruotare e aggiornare alcune di queste password utilizzando la funzionalità di gestione delle password disponibile in Interfaccia utente di SDDC Manager, tra cui:

  • Account utilizzati per le console di servizio, ad esempio l'account root ESXi.
  • Account amministratore Single Sign-On.
    Nota: SDDC Manager gestisce le password per tutti gli account degli amministratori SSO, anche se sono stati creati domini del carico di lavoro VI che utilizzano domini SSO diversi da quelli del dominio di gestione.
  • L'account utente amministrativo predefinito utilizzato dalle appliance virtuali.
  • Account di servizio generati automaticamente durante l'attivazione, il commissioning dell'host e la creazione del carico di lavoro.

    Gli account di servizio dispongono di un set limitato di privilegi e vengono creati per la comunicazione tra i prodotti. Le password per gli account di servizio vengono generate in modo casuale da SDDC Manager. Non è possibile impostare manualmente una password per gli account di servizio. Per aggiornare le credenziali degli account di servizio è possibile ruotare le password.

Per garantire una sicurezza ottimale e impedire proattivamente la scadenza delle password è necessario ruotare le password ogni 80 giorni.
Nota: Non modificare le password per gli account di sistema e l'account [email protected] all'esterno di SDDC Manager. Ciò può danneggiare il sistema VMware Cloud Foundation.

È inoltre possibile utilizzare l'API di VMware Cloud Foundation per cercare e gestire le credenziali. Nella Interfaccia utente di SDDC Manager, fare clic su Centro sviluppatori > API Explorer e passare alle API per la gestione delle credenziali.

Notifiche di scadenza password

Interfaccia utente di SDDC Manager invia una notifica banner per tutte le password gestite da VMware Cloud Foundation che scadono nei successivi 14 giorni. Ad esempio:
Notifica banner che mostra un avviso relativo alle password in scadenza.
È inoltre possibile fare clic su Sicurezza. > Gestione password nel riquadro di navigazione per visualizzare le informazioni sulla scadenza delle password. Ad esempio:
Pagina Gestione delle password che mostra le password che scadono entro 14 giorni.
Lo stato delle password scadute sarà Disconnesso. Ad esempio:
Immagine che mostra le password scadute con stato "Disconnesso".
Per una password scaduta è necessario aggiornare la password all'esterno di VMware Cloud Foundation e quindi correggere la password utilizzando la Interfaccia utente di SDDC Manager o l'API di VMware Cloud Foundation. Vedere Correzione delle password.
Nota: Le informazioni sulla scadenza della password in Interfaccia utente di SDDC Manager vengono aggiornate una volta al giorno. Per ottenere informazioni in tempo reale, utilizzare l'API di VMware Cloud Foundation.