vCenter Server 장치는 vCenter Single Sign-On 수준에서 Site Recovery Manager와 vCenter Server 간의 인증을 처리합니다.
Site Recovery Manager 인스턴스와 vCenter Server 인스턴스 간의 모든 통신은 TLS(Transport Layer Security) 연결을 통해 수행됩니다.
서비스 계정 인증
Site Recovery Manager에서는 서비스 계정 인증을 사용하여 vCenter Server 등의 원격 서비스에 대한 보안 통신을 설정합니다. 서비스 계정은 Site Recovery Manager 구성 서비스가 생성하는 보안 주체입니다. 서비스 계정은 토큰 또는 사용자 이름과 암호를 사용하여 인증합니다.
서비스 계정은 Site Recovery Manager, vCenter Server 및 vCenter Single Sign-On에서 내부적으로 사용됩니다.
작동 중에 Site Recovery Manager는 토큰 기반 인증을 통해 vCenter Single Sign-On에서 키 소유자 SAML 토큰을 획득하여 원격 서비스에 대해 인증된 통신 채널을 설정합니다. Site Recovery Manager는 암호화된 서명이 적용된 요청으로 이 토큰을 원격 서비스에 보냅니다. 그러면 원격 서비스가 토큰을 검증하고 서비스 계정의 ID를 설정합니다.
서비스 계정 및 Site Recovery Manager 사이트 쌍 구성
고급 연결 모드를 사용하지 않는 vCenter Single Sign-On 사이트에서 Site Recovery Manager 인스턴스를 쌍으로 구성하면 Site Recovery Manager가 각 사이트에서 원격 사이트에 대한 서비스 계정을 추가로 생성합니다. 원격 사이트에 대한 이 서비스 계정을 통해 원격 사이트의 Site Recovery Manager Server가 로컬 사이트의 서비스에 대해 인증될 수 있습니다.
고급 연결 모드를 사용하는 vCenter Single Sign-On 환경에서 Site Recovery Manager 인스턴스를 쌍으로 구성하면 원격 사이트의 Site Recovery Manager가 동일한 서비스 계정을 사용하여 로컬 사이트의 서비스에 대해 인증됩니다.
Site Recovery Manager SSL/TLS 서버 끝점 인증서
Site Recovery Manager는 Site Recovery Manager에 대해 설정된 모든 TLS 연결에 대해 끝점 인증서로 사용할 SSL/TLS 인증서를 요구합니다. Site Recovery Manager 서버 끝점 인증서는 서비스 계정으로 키 소유자 SAML 토큰을 가져오기 위해 Site Recovery Manager에서 사용하는 인증서와는 별개입니다.
Site Recovery Manager SSL/TLS 끝점 인증서에 대한 자세한 내용은 Site Recovery Manager에 대한 SSL/TLS 서버 끝점 인증서 생성을 참조하십시오.