vSphere 驗證說明文件提供的資訊,可協助您執行憑證管理和 vCenter Single Sign-On 組態等一般工作。

VMware 十分重視包含性。為了在我們的客戶、合作夥伴和內部社群中貫徹這一原則,我們將使用包含性語言建立內容。

vSphere 驗證說明如何管理 vCenter Server 和相關服務的憑證,以及如何使用 vCenter Single Sign-On 來設定驗證。

表 1. vSphere 驗證要點
主題 內容要點
使用驗證
  • 管理驗證服務。
  • 使用 vCenter Server 管理介面管理 vCenter Server
vSphere 安全性憑證
  • 憑證模型以及取代憑證的選項。
  • 從 UI 取代憑證 (簡單情況)。
  • 使用 Certificate Manager 公用程式取代憑證。
  • 使用 CLI 取代憑證 (複雜情況)。
  • 憑證管理 CLI 參考。
使用 vCenter Single Sign-On 進行 vSphere 驗證
  • 驗證程序的架構。
  • 如何新增身分識別來源,以便網域中的使用者可進行驗證。
  • 雙重要素驗證。
  • 管理使用者、群組和原則。
  • vCenter Server 身分識別提供者聯盟

Platform Services Controller 發生了什麼情況

從 vSphere 7.0 開始,部署新的 vCenter Server或升級至 vCenter Server 7.0 需要使用 vCenter Server Appliance (已針對執行vCenter Server 而最佳化的預先設定的虛擬機器)。新的 vCenter Server包含所有Platform Services Controller 服務,保留了功能和工作流程,其中包括驗證、憑證管理、標籤和授權。不再需要部署和使用外部Platform Services Controller,也無法再進行部署和使用。所有 Platform Services Controller服務已合併至 vCenter Server,並且簡化了部署和管理。

由於這些服務現在是 vCenter Server的一部分,因此不再將其描述為Platform Services Controller 的一部分。在 vSphere 7.0 中,vSphere 驗證出版物會取代Platform Services Controller 管理 出版物。新的出版物包含有關驗證和憑證管理的完整資訊。如需從使用現有外部 Platform Services Controller的 vSphere 6.5 和 6.7 部署升級或移轉至使用 vCenter Server Appliance 的 vSphere 7.0 的相關資訊,請參閱 vSphere 升級說明文件。

相關說明文件

隨附文件vSphere 安全性說明可用的安全性功能,以及可採取的措施以保護該環境免受攻擊。該文件還說明了如何設定權限,並包含了權限參考。

除了這些文件,VMware 還發佈了適用於每個 vSphere 版本的《vSphere 安全性組態指南》(以前稱為《強化指南》),存取網址為 https://core.vmware.com/security《vSphere 安全性組態指南》包含客戶可以或應該設定的安全性設定的準則,而且客戶應該稽核 VMware 提供的安全性設定,以確保其設定為預設值。

預定對象

此資訊適用於想要設定 vCenter Server 驗證並管理憑證的管理員。該資訊是針對熟悉虛擬機器技術和資料中心作業且富有經驗的 Linux 系統管理員而撰寫。