vCenter Single Sign-On トークン ポリシーは、クロック許容値、更新回数、および他のトークン プロパティを指定します。vCenter Single Sign-On トークン ポリシーを編集して、トークンの仕様を企業のセキュリティ標準に確実に準拠させることができます。

手順

  1. vSphere Web Client にログインします。
  2. 管理 > Single Sign-On を選択し、構成 を選択します。
  3. ポリシー タブをクリックして、トークン ポリシー を選択します。

    vSphere Web Client に、現在の構成設定が表示されます。デフォルト設定を変更していない場合、vCenter Single Sign-On はその設定を使用します。

  4. トークン ポリシー構成パラメータを編集します。

    オプション

    説明

    クロック トレランス

    vCenter Single Sign-On が許容するクライアント クロックとドメイン コントローラ クロック間のミリ秒単位の時差。時差が指定値を上回る場合、vCenter Single Sign-On により、トークンが無効であることが宣言されます。

    トークンの最大更新数

    トークンが更新できる最大回数です。更新の試行が最大回数を超えると、新しいセキュリティ トークンが必要になります。

    トークン最大委任数

    キーホルダ トークンは、vSphere 環境のサービスに委任できます。委任されたトークンを使用するサービスは、トークンを提供したプリンシパルの代わりにサービスを実行します。トークン要求は、DelegateTo IDを指定します。DelegateTo 値は、ソリューション トークンまたはソリューション トークンへの参照にすることができます。この値では、1 つのキーホルダ トークンを委任できる回数を指定します。

    ベアラ トークンの最長有効期間

    ベアラ トークンは、トークンの所有のみに基づいて認証を実行します。ベアラ トークンは、短期的な 1 回限りの操作の時に使用します。ベアラ トークンは、要求を送信しているユーザーまたはエンティティの ID 確認は行いません。この値では、ベアラ トークンを再発行するまでの有効期間の値を指定します。

    キーホルダ トークンの最長有効期間

    キーホルダ トークンは、トークンに組み込まれたセキュリティ製造物に基づいて認証を行います。キーホルダ トークンは委任用に使用できます。クライアントはキーホルダ トークンを取得して、そのトークンを別のエンティティに委任できます。トークンには、委任元と委任先を識別するための請求権が含まれています。vSphere 環境で、vCenter Server システムはユーザーの代わりに委任済みトークンを取得し、これらのトークンを使用して処理を実行します。

    この値によって、キーホルダ トークンが無効とマークされるまでの有効期間が決まります。

  5. OK をクリックします。