サービス アカウント認証

VMware Live Site Recovery では、vCenter Server などのリモート サービスとセキュアな通信を確立するためにサービス アカウント認証が使用されます。サービス アカウントは、VMware Live Site Recovery 構成サービスにより生成されるセキュリティ プリンシパルです。サービス アカウントは、トークン、またはユーザー名とパスワードを使用して認証します。

サービス アカウントは、VMware Live Site Recovery、vCenter Server、および vCenter Single Sign-On が内部で使用します。

動作中は、VMware Live Site Recovery がトークンベースの認証で vCenter Single Sign-On からキーホルダ SAML トークンを取得して認証済み通信チャネルを確立します。VMware Live Site Recovery は、暗号で署名されたリクエスト内のこのトークンをリモート サービスへ送信します。リモート サービスは、トークンを検証し、サービス アカウントの ID を確立します。

サービス アカウントと VMware Live Site Recovery サイト ペアリング

拡張リンク モードを使用しない vCenter Single Sign-On サイト間で VMware Live Site Recovery インスタンスをペアリングする場合、VMware Live Site Recovery は各サイトのリモート サイト用に追加のサービス アカウントを作成します。リモート サイト用のこのサービス アカウントにより、リモート サイトの VMware Live Site Recovery Serverがローカル サイトのサービスに対して認証を行うことができます。

拡張リンク モードが有効な vCenter Single Sign-On 環境で VMware Live Site Recovery インスタンスをペアリングする場合、リモート サイトの VMware Live Site Recovery は、ローカル サイトのサービスを認証するために同じサービス アカウントを使用します。

VMware Live Site Recovery の SSL/TLS サーバ エンドポイント証明書

VMware Live Site Recovery には、VMware Live Site Recovery に確立されたすべての TLS 接続に対するエンドポイント証明書として使用するための SSL/TLS 証明書が必要です。VMware Live Site Recovery サーバのエンドポイント証明書は、サービス アカウントを含む Holder-of-Key (HOK) SAML トークンを取得するために VMware Live Site Recovery で使用される証明書とは別のものです。

VMware Live Site Recovery の SSL/TLS エンドポイント証明書については、VMware Live Site Recovery の SSL/TLS サーバ エンドポイント証明書の作成を参照してください。