Platform Services Controller 會處理在 vCenter Single Sign-On 層級的 Site Recovery Manager 和 vCenter Server 間的驗證。
Site Recovery Manager 和 vCenter Server 執行個體之間的所有通訊會透過傳輸層安全性 (TLS) 連線發生。舊版的 Site Recovery Manager 支援安全通訊端層 (SSL) 和 TLS 連線。因為在 SSL 3.0 中識別出弱點,所以此版本的 Site Recovery Manager 僅支援 TLS。
解決方案使用者驗證
Site Recovery Manager 使用解決方案使用者驗證與遠端服務 (例如 Platform Services Controller 和 vCenter Server) 建立安全通訊。解決方案使用者是 Site Recovery Manager 安裝程式產生的安全性主體。安裝程式會將私密金鑰和憑證指派給解決方案使用者,並向 vCenter Single Sign-On 服務登錄該使用者。解決方案使用者會關聯至特定的 Site Recovery Manager 執行個體。您無法存取解決方案使用者私密金鑰或憑證。您無法用自訂憑證取代解決方案使用者憑證。
安裝後,您可以在 vSphere Web Client 的管理視圖中看到 Site Recovery Manager 解決方案使用者。請勿嘗試操縱 Site Recovery Manager 解決方案使用者。解決方案使用者供 Site Recovery Manager、vCenter Server 和 vCenter Single Sign-On 在內部使用。
在作業期間,Site Recovery Manager 會透過使用憑證式驗證從 vCenter Single Sign-On 取得金鑰持有者 SAML Token,向遠端服務建立經過驗證的通訊通道。Site Recovery Manager 會在經密碼編譯簽署的要求中將此 Token 傳送至遠端服務。遠端服務會驗證此 Token 並建立解決方案使用者的身分。
解決方案使用者和 Site Recovery Manager 站台配對
當您跨未使用增強型連結模式的 vCenter Single Sign-On 站台為 Site Recovery Manager 執行個體配對時,Site Recovery Manager 會在每個站台為遠端站台建立一個額外的解決方案使用者。此用於遠端站台的解決方案使用者可讓位於遠端站台的 Site Recovery Manager Server 向本機站台上的服務進行驗證。
當您為處於增強型連結模式的 vCenter Single Sign-On 環境中的 Site Recovery Manager 執行個體配對時,位於遠端站台的 Site Recovery Manager 會使用相同的解決方案使用者向本機站台上的服務進行驗證。
如果在遠端站台上變更解決方案使用者或更新解決方案使用者憑證,則必須重新設定 Site Recovery Manager 站台配對。
Site Recovery Manager SSL/TLS 伺服器端點憑證
Site Recovery Manager 需要 SSL/TLS 憑證做為已與 Site Recovery Manager 建立的所有 TLS 連線的端點憑證。Site Recovery Manager 伺服器端點憑證和建立與登錄 Site Recovery Manager 解決方案使用者期間所產生的憑證是分開且不同的。
如需 Site Recovery Manager SSL/TLS 端點憑證的相關資訊,請參閱為 Site Recovery Manager 建立 SSL/TLS 伺服器端點憑證。