ソリューション ユーザー認証

以前のバージョンの Site Recovery Manager では、vCenter Server の認証に、資格情報ベースの認証か証明書ベースの認証のどちらかが使用されていました。このバージョンの Site Recovery Manager では、Platform Services Controller や vCenter Server などのリモート サービスとセキュアな通信を確立するためにソリューション ユーザー認証が使用されます。ソリューション ユーザーは、Site Recovery Manager インストーラにより生成されるセキュリティ プリンシパルです。インストーラは、秘密鍵と証明書をソリューション ユーザーに割り当て、それを vCenter Single Sign-On サービスに登録します。ソリューション ユーザーは、特定の Site Recovery Manager インスタンスに結びつけられます。ソリューション ユーザーの秘密鍵や証明書にはアクセスできません。ソリューション ユーザー証明書をカスタム証明書に差し替えることはできません。

インストール後は、vSphere Web Client の管理ビューで Site Recovery Manager ソリューション ユーザーを見ることができます。Site Recovery Manager ソリューション ユーザーを操作しようとしないでください。ソリューション ユーザーは、Site Recovery Manager、vCenter Server および vCenter Single Sign-On が内部で使用します。

動作中は、Site Recovery Manager が証明書ベースの認証で vCenter Single Sign-On からキーホルダ SAML トークンを取得して認証済み通信チャネルを確立します。Site Recovery Manager は、暗号で署名されたリクエスト内のこのトークンをリモート サービスへ送信します。リモート サービスは、トークンを検証し、ソリューション ユーザーの ID を確立します。

ソリューション ユーザーと Site Recovery Manager サイト ペアリング

統合されていない vCenter Single Sign-On サイト間で Site Recovery Manager インスタンスをペアリングする場合、Site Recovery Manager は各サイトのリモート サイト用に追加のソリューション ユーザーを作成します。リモート サイト用のこのソリューション ユーザーにより、リモート サイトの Site Recovery Manager Server がローカル サイトのサービスに認証することができます。

統合された vCenter Single Sign-On 環境で Site Recovery Manager インスタンスをペアリングする場合、リモート サイトの Site Recovery Manager は、ローカル サイトのサービスに認証するために同じソリューション ユーザーを使用します。

Site Recovery Manager の SSL/TLS サーバ エンドポイント証明書

Site Recovery Manager には、Site Recovery Manager に確立されたすべての TLS 接続に対するエンドポイント証明書として使用するための SSL/TLS 証明書が必要です。Site Recovery Manager サーバのエンドポイント証明書は、Site Recovery Manager ソリューション ユーザーの作成と登録中に生成された証明書とは別のものです。

Site Recovery Manager の SSL/TLS エンドポイント証明書については、Site Recovery Manager の SSL/TLS サーバ エンドポイント証明書の作成を参照してください。