服務帳戶驗證

Site Recovery Manager 使用服務帳戶驗證與遠端服務 (例如 vCenter Server) 建立安全通訊。服務帳戶是 Site Recovery Manager 組態服務產生的安全性主體。服務帳戶使用 Token 或使用者名稱和密碼進行驗證。

服務帳戶供 Site Recovery Manager、vCenter Server 和 vCenter Single Sign-On 內部使用。

在作業期間，Site Recovery Manager 使用以 Token 為基礎的驗證與遠端服務建立經過驗證的通訊通道，以從 vCenter Single Sign-On 取得金鑰持有者 SAML Token。Site Recovery Manager 會在經密碼編譯簽署的要求中將此 Token 傳送至遠端服務。遠端服務會驗證此 Token 並建立服務帳戶的身分。

服務帳戶和 Site Recovery Manager 站台配對

當您跨未使用增強型連結模式的 vCenter Single Sign-On 站台配對 Site Recovery Manager 執行個體時，Site Recovery Manager 會在每個站台為遠端站台建立一個額外的服務帳戶。此用於遠端站台的服務帳戶可讓位於遠端站台的 Site Recovery Manager Server 向本機站台上的服務進行驗證。

在處於增強型連結模式的 vCenter Single Sign-On 環境中配對 Site Recovery Manager 執行個體時，位於遠端站台的 Site Recovery Manager 會使用相同的服務帳戶向本機站台上的服務進行驗證。

Site Recovery Manager SSL/TLS 伺服器端點憑證

Site Recovery Manager 需要 SSL/TLS 憑證做為已與 Site Recovery Manager 建立的所有 TLS 連線的端點憑證。Site Recovery Manager 伺服器端點憑證是獨立的憑證，並且不同於 Site Recovery Manager 用於透過服務帳戶取得金鑰持有者 SAML Token 的憑證。

如需 Site Recovery Manager SSL/TLS 端點憑證的相關資訊，請參閱為 Site Recovery Manager 建立 SSL/TLS 伺服器端點憑證。