VCenter Single Sign On
Le service d'authentification "vCenter Single Sign On" renforce la sécurité de la plateforme de l'infrastructure VMware cloud, car elle permet à plusieurs composants logiciels vSphere de communiquer entre eux par le biais d'un mécanisme d'échange de jetons sûr, au lieu de demander à chaque composant d'authentifier distinctement un utilisateur avec un service d'annuaire comme Active Directory.Lorsque vous installez vCenter Single Sign-On, les composants suivants sont déployés :
STS (Security Token Service)
Le services STS envoie des jetons STS Security Assertion Markup Language (SAML). Ces jetons de sécurité passent de l'information sur un utilisateur du système entre un fournisseur d'identité et un service Web. Ce service permet à un utilisateur qui s'est connecté à travers vCenter Single Sign-On d'utiliser plusieurs applications de services Web fournies, chacune sans authentification.
Serveur d'administration
Le serveur d'administration permet de configurer le serveur Single Sign-On de vCenter et gère les utilisateurs et les groupes.
vCenter Lookup Service
Le Lookup Service contient des informations de topologie de l'infrastructure vSphere, ce qui permet des composants vSphere de se connecter entre eux en toute sécurité.
Service RSA SSPI
L'interface du fournisseur de la prise en charge de sécurité (SSPI) est une API basée sur Microsoft Windows utilisée pour réaliser une authentification contre les Fournisseurs de la prise en charge de sécurité tels que NTLM et Kerberos.
Installation de VCenter Single Sign On
Lancez l'image d'installation de VCenter et sélectionnez le module puis "Installer". Suivez le process en vidéo. Activez les sous titres si nécessaire.
Aucun commentaire:
Enregistrer un commentaire