vCenter Single Sign-On Token 原則指定時鐘容限、續訂計數以及其他 Token 內容。您可以編輯 vCenter Single Sign-On Token 原則,確保 Token 規格符合貴公司的安全性標準。

程序

  1. 登入 vSphere Web Client
  2. 選取系統管理 > Single Sign-On,然後選取組態
  3. 按一下原則索引標籤,然後選取 Token 原則

    vSphere Web Client 將顯示目前的組態設定。如果您未修改預設設定,vCenter Single Sign-On 將使用這些設定。

  4. 編輯 Token 原則組態參數。

    選項

    說明

    時鐘容限

    vCenter Single Sign-On 容許用戶端時鐘與網域控制站時鐘之間存在的時間差異 (以毫秒為單位)。如果時間差異大於指定值,則 vCenter Single Sign-On 將宣告 Token 無效。

    Token 續訂計數上限

    可以續訂 Token 的數目上限。超過續訂嘗試數目上限後,需要使用新的安全性 Token。

    Token 委派計數上限

    可以將金鑰持有者 Token 委派給 vSphere 環境中的服務。使用所委派 Token 的服務將代表提供該 Token 的主體執行服務。Token 要求會指定 DelegateTo 身分。DelegateTo 值可以是解決方案 Token,也可以是對解決方案 Token 的參考。此值指定可以委派單一金鑰持有者 Token 的次數。

    Bearer Token 存留時間上限

    Bearer Token 僅根據 Token 的佔有情況提供驗證。Bearer Token 用於短期的單一作業。Bearer Token 不驗證傳送要求的使用者或實體的身分。此值在重新發出 Bearer Token 前指定該 Token 的存留時間值。

    金鑰持有者 Token 存留時間上限

    金鑰持有者 Token 根據 Token 中的內嵌式安全性構件提供驗證。金鑰持有者 Token 可用於委派。用戶端可以取得金鑰持有者 Token 並將該 Token 委派給其他實體。該 Token 包含用於識別建立方和委派方的聲明。在 vSphere 環境中,vCenter Server 系統會代表使用者取得委派的 Token,並使用這些 Token 執行作業。

    此值決定在將金鑰持有者 Token 標記為無效前該 Token 的存留時間。

  5. 按一下確定