Platform Services Controller는 vCenter Single Sign-On 수준에서 Site Recovery Manager와 vCenter Server 간의 인증을 처리합니다.
Site Recovery Manager 인스턴스와 vCenter Server 인스턴스 간의 모든 통신은 TLS(Transport Layer Security) 연결을 통해 수행됩니다. Site Recovery Manager의 이전 버전에서는 SSL(Secure Sockets Layer) 연결과 TLS 연결을 모두 지원했습니다. 이번 Site Recovery Manager 버전에서는 SSL 3.0에서 식별된 약점으로 인해 TLS만 지원합니다.
솔루션 사용자 인증
Site Recovery Manager에서는 솔루션 사용자 인증을 사용하여 Platform Services Controller, vCenter Server 등의 원격 서비스에 대한 보안 통신을 설정합니다. 솔루션 사용자는 Site Recovery Manager 설치 관리자가 생성하는 보안 주체입니다. 설치 관리자가 개인 키와 인증서를 솔루션 사용자에게 할당하고 해당 솔루션 사용자를 vCenter Single Sign-On 서비스에 등록합니다. 솔루션 사용자는 특정 Site Recovery Manager 인스턴스에 연결됩니다. 솔루션 사용자의 개인 키나 인증서에는 액세스할 수 없습니다. 솔루션 사용자의 인증서는 사용자 지정 인증서로 바꿀 수 없습니다.
설치 후 vSphere Web Client의 관리 보기에서 Site Recovery Manager 솔루션 사용자를 볼 수 있습니다. Site Recovery Manager 솔루션 사용자를 조작하려고 시도하지 마십시오. 솔루션 사용자는 Site Recovery Manager, vCenter Server 및 vCenter Single Sign-On의 내부용입니다.
작동 중에 Site Recovery Manager는 인증서 기반 인증을 통해 vCenter Single Sign-On에서 키 소유자 SAML 토큰을 획득하여 원격 서비스에 대해 인증된 통신 채널을 설정합니다. Site Recovery Manager는 암호화된 서명이 적용된 요청으로 이 토큰을 원격 서비스에 보냅니다. 그러면 원격 서비스가 토큰을 검증하고 솔루션 사용자의 ID를 설정합니다.
솔루션 사용자 및 Site Recovery Manager 사이트 쌍 구성
고급 연결 모드를 사용하지 않는 vCenter Single Sign-On 사이트에서 Site Recovery Manager 인스턴스를 쌍으로 구성하면 Site Recovery Manager가 각 사이트에서 원격 사이트에 대한 솔루션 사용자를 추가로 생성합니다. 원격 사이트에 대한 이 솔루션 사용자를 통해 원격 사이트의 Site Recovery Manager Server가 로컬 사이트의 서비스에 대해 인증될 수 있습니다.
고급 연결 모드를 사용하는 vCenter Single Sign-On 환경에서 Site Recovery Manager 인스턴스를 쌍으로 구성하면 원격 사이트의 Site Recovery Manager가 동일한 솔루션 사용자를 사용하여 로컬 사이트의 서비스에 대해 인증됩니다.
원격 사이트에서 솔루션 사용자를 변경하거나 솔루션 사용자 인증서를 갱신하는 경우 Site Recovery Manager 사이트 쌍을 재구성해야 합니다.
Site Recovery Manager SSL/TLS 서버 끝점 인증서
Site Recovery Manager는 Site Recovery Manager에 대해 설정된 모든 TLS 연결에 대해 끝점 인증서로 사용할 SSL/TLS 인증서를 요구합니다. Site Recovery Manager 서버 끝점 인증서는 Site Recovery Manager 솔루션 사용자의 생성 및 등록 중에 생성되는 인증서와 분리된 별개의 인증서입니다.
Site Recovery Manager SSL/TLS 끝점 인증서에 대한 자세한 내용은 Site Recovery Manager에 대한 SSL/TLS 서버 끝점 인증서 생성을 참조하십시오.