vCenter Server Appliance 會在 vCenter Single Sign-On 層級處理 Site Recovery ManagervCenter Server 之間的驗證。

Site Recovery ManagervCenter Server 執行個體之間的所有通訊均透過傳輸層安全性 (TLS) 連線進行。

服務帳戶驗證

Site Recovery Manager 使用服務帳戶驗證與遠端服務 (例如 vCenter Server) 建立安全通訊。服務帳戶是 Site Recovery Manager 組態服務產生的安全性主體。服務帳戶使用 Token 或使用者名稱和密碼進行驗證。

服務帳戶供 Site Recovery ManagervCenter ServervCenter Single Sign-On 內部使用。

在作業期間,Site Recovery Manager 使用以 Token 為基礎的驗證與遠端服務建立經過驗證的通訊通道,以從 vCenter Single Sign-On 取得金鑰持有者 SAML Token。Site Recovery Manager 會在經密碼編譯簽署的要求中將此 Token 傳送至遠端服務。遠端服務會驗證此 Token 並建立服務帳戶的身分。

服務帳戶和 Site Recovery Manager 站台配對

當您跨未使用增強型連結模式的 vCenter Single Sign-On 站台配對 Site Recovery Manager 執行個體時,Site Recovery Manager 會在每個站台為遠端站台建立一個額外的服務帳戶。此用於遠端站台的服務帳戶可讓位於遠端站台的 Site Recovery Manager Server 向本機站台上的服務進行驗證。

在處於增強型連結模式的 vCenter Single Sign-On 環境中配對 Site Recovery Manager 執行個體時,位於遠端站台的 Site Recovery Manager 會使用相同的服務帳戶向本機站台上的服務進行驗證。

Site Recovery Manager SSL/TLS 伺服器端點憑證

Site Recovery Manager 需要 SSL/TLS 憑證做為已與 Site Recovery Manager 建立的所有 TLS 連線的端點憑證。Site Recovery Manager 伺服器端點憑證是獨立的憑證,並且不同於 Site Recovery Manager 用於透過服務帳戶取得金鑰持有者 SAML Token 的憑證。

如需 Site Recovery Manager SSL/TLS 端點憑證的相關資訊,請參閱為 Site Recovery Manager 建立 SSL/TLS 伺服器端點憑證