本篇承接上一篇
移除vCenter Single Sign-On 标识源
vSphere 用户在标识源中定义。可从注册的标识源列表中移除标识源。
步骤
1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到vSphere Web Client。
2 浏览到管理> Single Sign-On > 配置。
3 在标识源选项卡上,选择一个标识源,然后单击删除标识源图标。
4 遇到确认提示时,请单击是。
移除安全令牌服务(STS) 证书
vCenter Single Sign-On 提供了安全令牌服务(STS)。安全令牌服务是一项发布、验证和续订 安全令牌的Web服务。当现有vCenter Single Sign-On STS 证书过期或发生更改时,您可以将其移除。
步骤
1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到vSphere Web Client。
2 浏览到管理> Sign-On > 配置。
3 选择证书选项卡。
4 选择 STS 签名选项卡,然后选择要移除的证书。
5 单击删除STS 签名证书图标。
6 单击是。
此时证书将从vCenter Single Sign-On 服务器中移除,且不再显示在 STS 签名选项卡上。
注意
重新启动vSphere Web Client。
刷新安全令牌服务(STS) 根证书
vCenter Single Sign-On 提供了安全令牌服务(STS)。安全令牌服务是一项发布、验证和续订安全令牌的Web服务。现有安全令牌服务证书过期或更改时,您可手动对其进行刷新。
STS 证书定期过期或更改,必须对其进行更新或刷新。在某些环境中,系统管理员可能会实施证书自动更新。
如果未自动更新,您可以手动更新证书。
注意 vCenter 证书自动化工具只能替换SSL 证书。此工具不能用于替换STS 证书。
步骤
1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到vSphere Web Client。
2 浏览到管理> Single Sign-On > 配置。
3 依次选择证书选项卡和 STS 签名子选项卡,然后单击添加STS 签名证书。
4 单击浏览浏览到包含新证书的密钥库JKS 文件,然后单击打开。
如果密钥库文件有效,STS 证书表中会填充证书信息。
5 单击确定。
新证书信息会显示在 STS 签名选项卡上。
注意
重新启动vSphere Web Client 服务。
确定SSL 证书的过期日期
CA 签名的SSL 证书在预定义的使用期限之后过期。知道证书何时过期使您能够在过期日期之前重新替换或更新证书。
步骤
1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到
vSphere Web Client。
2 浏览到管理> Single Sign-On > 配置。
3 单击证书选项卡,然后单击标识源信任库子选项卡。
4 查找证书并在有效期至文本框中确认过期日期。
您可能会在选项卡的顶部看到一个警告,表示证书将要过期。
下一步
更新或替换将要过期的SSL 证书。
确定是否正在使用证书
开始替换证书之前,可以检查您拥有的证书是否已在使用中。可以使用计算使用情况功能确定系统是否正在使用证书。
步骤
1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到
vSphere Web Client。
2 浏览到管理> Single Sign-On > 配置。
3 单击证书选项卡,然后单击标识源信任库子选项卡。
4 单击计算使用情况。
对于列表中的每个证书,vSphere Web Client 将与每个已注册的LDAPS 标识源通信,以确定是否存在有效连接。
5 “由域使用”列显示证书是否正在使用,并帮助确定您是否能够安全地移除证书。
vCenter Single Sign-On 使用Windows 会话身份验证
您可以在vCenter Single Sign-On 中使用Windows 会话身份验证(SSPI)。要使该复选框显示在登录页面上,必须安装客户端集成插件。
使用SSPI 可为当前已登录计算机的用户加快登录速度。
前提条件
必须正确设置Windows 域。
步骤
1 导航到vSphere Web Client 登录页面。
2 如果使用Windows 会话身份验证复选框不可用,请单击位于登录页面底部的下载客户端集成插件。
3 如果浏览器通过发出证书错误或运行弹出窗口阻止程序阻止安装,请按照浏览器的“帮助”说明解决该问题。
4 如果系统提示您关闭其他浏览器,则执行此操作。
安装后,此插件将适用于所有浏览器。
5 退出然后重新启动浏览器。
重新启动后,便可以选中使用Windows 会话身份验证复选框。
至此,对SSO的配置已经能够了解到大概了。