vCenter Server Appliance 會在 vCenter Single Sign-On 層級處理 Site Recovery Manager 和 vCenter Server 之間的驗證。
Site Recovery Manager 和 vCenter Server 執行個體之間的所有通訊均透過傳輸層安全性 (TLS) 連線進行。
服務帳戶驗證
Site Recovery Manager 使用服務帳戶驗證與遠端服務 (例如 vCenter Server) 建立安全通訊。服務帳戶是 Site Recovery Manager 組態服務產生的安全性主體。服務帳戶使用 Token 或使用者名稱和密碼進行驗證。
服務帳戶供 Site Recovery Manager、vCenter Server 和 vCenter Single Sign-On 內部使用。
在作業期間,Site Recovery Manager 使用以 Token 為基礎的驗證與遠端服務建立經過驗證的通訊通道,以從 vCenter Single Sign-On 取得金鑰持有者 SAML Token。Site Recovery Manager 會在經密碼編譯簽署的要求中將此 Token 傳送至遠端服務。遠端服務會驗證此 Token 並建立服務帳戶的身分。
服務帳戶和 Site Recovery Manager 站台配對
當您跨未使用增強型連結模式的 vCenter Single Sign-On 站台配對 Site Recovery Manager 執行個體時,Site Recovery Manager 會在每個站台為遠端站台建立一個額外的服務帳戶。此用於遠端站台的服務帳戶可讓位於遠端站台的 Site Recovery Manager Server 向本機站台上的服務進行驗證。
在處於增強型連結模式的 vCenter Single Sign-On 環境中配對 Site Recovery Manager 執行個體時,位於遠端站台的 Site Recovery Manager 會使用相同的服務帳戶向本機站台上的服務進行驗證。
Site Recovery Manager SSL/TLS 伺服器端點憑證
Site Recovery Manager 需要 SSL/TLS 憑證做為已與 Site Recovery Manager 建立的所有 TLS 連線的端點憑證。Site Recovery Manager 伺服器端點憑證是獨立的憑證,並且不同於 Site Recovery Manager 用於透過服務帳戶取得金鑰持有者 SAML Token 的憑證。
如需 Site Recovery Manager SSL/TLS 端點憑證的相關資訊,請參閱為 Site Recovery Manager 建立 SSL/TLS 伺服器端點憑證。