解決方案使用者驗證

Site Recovery Manager 使用解決方案使用者驗證與遠端服務 (例如 vCenter Server) 建立安全通訊。解決方案使用者是 Site Recovery Manager 安裝程式產生的安全性主體。安裝程式會將私密金鑰和憑證指派給解決方案使用者，並向 vCenter Single Sign-On 服務登錄該使用者。解決方案使用者會關聯至特定的 Site Recovery Manager 執行個體。您無法存取解決方案使用者私密金鑰或憑證。您無法用自訂憑證取代解決方案使用者憑證。

安裝後，您可以在 vSphere Client 的管理視圖中看到 Site Recovery Manager 解決方案使用者。請勿嘗試操縱 Site Recovery Manager 解決方案使用者。解決方案使用者供 Site Recovery Manager、vCenter Server 和 vCenter Single Sign-On 在內部使用。

在作業期間，Site Recovery Manager 會透過使用憑證式驗證從 vCenter Single Sign-On 取得金鑰持有者 SAML Token，向遠端服務建立經過驗證的通訊通道。Site Recovery Manager 會在經密碼編譯簽署的要求中將此 Token 傳送至遠端服務。遠端服務會驗證此 Token 並建立解決方案使用者的身分。

解決方案使用者和 Site Recovery Manager 站台配對

當您跨未使用增強型連結模式的 vCenter Single Sign-On 站台為 Site Recovery Manager 執行個體配對時，Site Recovery Manager 會在每個站台為遠端站台建立一個額外的解決方案使用者。此用於遠端站台的解決方案使用者可讓位於遠端站台的 Site Recovery Manager Server 向本機站台上的服務進行驗證。

當您為處於增強型連結模式的 vCenter Single Sign-On 環境中的 Site Recovery Manager 執行個體配對時，位於遠端站台的 Site Recovery Manager 會使用相同的解決方案使用者向本機站台上的服務進行驗證。

如果在遠端站台上變更解決方案使用者或更新解決方案使用者憑證，則必須重新設定 Site Recovery Manager 站台配對。

Site Recovery Manager SSL/TLS 伺服器端點憑證

Site Recovery Manager 需要 SSL/TLS 憑證做為已與 Site Recovery Manager 建立的所有 TLS 連線的端點憑證。Site Recovery Manager 伺服器端點憑證和建立與登錄 Site Recovery Manager 解決方案使用者期間所產生的憑證是分開且不同的。

如需 Site Recovery Manager SSL/TLS 端點憑證的相關資訊，請參閱為 Site Recovery Manager 建立 SSL/TLS 伺服器端點憑證。