vCenter Single Sign-On Token 原則會指定 Token 內容,例如時鐘容限和續訂計數。您可以編輯 Token 原則,確保 Token 規格符合貴公司的安全性標準。

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 導覽至組態 UI。
    1. 首頁功能表中,選取管理
    2. Single Sign On 下,按一下組態
  4. 按一下本機帳戶索引標籤。
  5. 針對 Token 可信度列按一下編輯
    您可能需要向下捲動才能看到 Token 可信度列。
  6. 編輯 Token 原則組態參數。
    選項 說明
    時鐘容限 vCenter Single Sign-On 容許用戶端時鐘與網域控制站時鐘之間存在的時間差異 (以毫秒為單位)。如果時間差異大於指定值,則 vCenter Single Sign-On 將宣告 Token 無效。
    Token 續訂計數上限 可以續訂 Token 的數目上限。超過續訂嘗試數目上限後,需要使用新的安全性 Token。
    Token 委派計數上限 可以將金鑰持有者 Token 委派給 vSphere 環境中的服務。使用所委派 Token 的服務將代表提供該 Token 的主體執行服務。Token 要求會指定 DelegateTo 身分。DelegateTo 值可以是解決方案 Token,也可以是對解決方案 Token 的參考。此值指定可以委派單一金鑰持有者 Token 的次數。
    Bearer Token 存留時間上限 Bearer Token 僅根據 Token 的佔有情況提供驗證。Bearer Token 用於短期的單一作業。Bearer Token 不驗證傳送要求的使用者或實體的身分。此值在重新發出 Bearer Token 前指定該 Token 的存留時間值。
    金鑰持有者 Token 存留時間上限 金鑰持有者 Token 根據 Token 中的內嵌式安全性構件提供驗證。金鑰持有者 Token 可用於委派。用戶端可以取得金鑰持有者 Token 並將該 Token 委派給其他實體。該 Token 包含用於識別建立方和委派方的聲明。在 vSphere 環境中,vCenter Server 系統會代表使用者取得委派的 Token,並使用這些 Token 執行作業。

    此值決定在將金鑰持有者 Token 標記為無效前該 Token 的存留時間。

  7. 按一下儲存