vCenter Single Sign-On トークン ポリシーには、クロック トレランス、更新数などのトークンのプロパティを指定します。トークンの仕様が企業のセキュリティ標準に準拠するように、トークン ポリシーを編集できます。

手順

  1. Web ブラウザから vSphere Web Client または Platform Services Controller に接続します。

    オプション

    説明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    組み込みデプロイでは、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。

  2. administrator@vsphere.local または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。

    インストール時に異なるドメインを指定した場合は、administrator@mydomain としてログインします。

  3. vCenter Single Sign-On の設定を行うユーザー インターフェイスに移動します。

    オプション

    説明

    vSphere Web Client

    1. ホーム メニューから 管理 を選択します。

    2. シングル サインオン で、構成 をクリックします。

    Platform Services Controller

    シングル サインオン で、構成 をクリックします。

  4. ポリシー タブをクリックして、トークン ポリシー を選択します。

    vSphere Web Client に、現在の構成設定が表示されます。デフォルト設定を変更していない場合、vCenter Single Sign-On はその設定を使用します。

  5. トークン ポリシー構成パラメータを編集します。

    オプション

    説明

    クロック トレランス

    vCenter Single Sign-On が許容するクライアント クロックとドメイン コントローラ クロック間のミリ秒単位の時差。時差が指定値を上回る場合、vCenter Single Sign-On により、トークンが無効であることが宣言されます。

    トークンの最大更新数

    トークンが更新できる最大回数です。更新の試行が最大回数を超えると、新しいセキュリティ トークンが必要になります。

    トークン最大委任数

    キーホルダ トークンは、vSphere 環境のサービスに委任できます。委任されたトークンを使用するサービスは、トークンを提供したプリンシパルの代わりにサービスを実行します。トークン要求は、DelegateTo IDを指定します。DelegateTo 値は、ソリューション トークンまたはソリューション トークンへの参照にすることができます。この値では、1 つのキーホルダ トークンを委任できる回数を指定します。

    ベアラ トークンの最長有効期間

    ベアラ トークンは、トークンの所有のみに基づいて認証を実行します。ベアラ トークンは、短期的な 1 回限りの操作の時に使用します。ベアラ トークンは、要求を送信しているユーザーまたはエンティティの ID 確認は行いません。この値では、ベアラ トークンを再発行するまでの有効期間の値を指定します。

    キーホルダ トークンの最長有効期間

    キーホルダ トークンは、トークンに組み込まれたセキュリティ製造物に基づいて認証を行います。キーホルダ トークンは委任用に使用できます。クライアントはキーホルダ トークンを取得して、そのトークンを別のエンティティに委任できます。トークンには、委任元と委任先を識別するための請求権が含まれています。vSphere 環境で、vCenter Server システムはユーザーの代わりに委任済みトークンを取得し、これらのトークンを使用して処理を実行します。

    この値によって、キーホルダ トークンが無効とマークされるまでの有効期間が決まります。

  6. OK をクリックします。