配置 vCenter Single Sign-On 下

本篇承接上一篇


移除vCenter Single Sign-On 标识源

    vSphere 用户在标识源中定义。可从注册的标识源列表中移除标识源。

步骤

        

    1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置。

    3 在标识源选项卡上,选择一个标识源,然后单击删除标识源图标。

    4 遇到确认提示时,请单击

移除安全令牌服务(STS) 证书    

        vCenter Single Sign-On 提供了安全令牌服务(STS)。安全令牌服务是一项发布、验证和续订    安全令牌的Web服务。当现有vCenter Single Sign-On STS 证书过期或发生更改时,您可以将其移除。

步骤

    1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到vSphere Web Client。

    2 浏览到管理> Sign-On > 配置。

    3 选择证书选项卡。

    4 选择 STS 签名选项卡,然后选择要移除的证书。

    5 单击删除STS 签名证书图标。

    6 单击


    此时证书将从vCenter Single Sign-On 服务器中移除,且不再显示在 STS 签名选项卡上。

注意

       重新启动vSphere Web Client。

刷新安全令牌服务(STS) 根证书

    vCenter Single Sign-On 提供了安全令牌服务(STS)。安全令牌服务是一项发布、验证和续订安全令牌的Web服务。现有安全令牌服务证书过期或更改时,您可手动对其进行刷新。

    STS 证书定期过期或更改,必须对其进行更新或刷新。在某些环境中,系统管理员可能会实施证书自动更新。

    如果未自动更新,您可以手动更新证书。

    注意  vCenter 证书自动化工具只能替换SSL 证书。此工具不能用于替换STS 证书。

步骤

    1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置

    3 依次选择证书选项卡和 STS 签名子选项卡,然后单击添加STS 签名证书

    4 单击浏览浏览到包含新证书的密钥库JKS 文件,然后单击打开

        如果密钥库文件有效,STS 证书表中会填充证书信息。

    5 单击确定


    新证书信息会显示在 STS 签名选项卡上。


注意

    重新启动vSphere Web Client 服务。


确定SSL 证书的过期日期

     CA 签名的SSL 证书在预定义的使用期限之后过期。知道证书何时过期使您能够在过期日期之前重新替换或更新证书。

步骤

    1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到

    vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置

    3 单击证书选项卡,然后单击标识源信任库子选项卡。

    4 查找证书并在有效期至文本框中确认过期日期。


    您可能会在选项卡的顶部看到一个警告,表示证书将要过期。

下一步

    更新或替换将要过期的SSL 证书。


确定是否正在使用证书

    开始替换证书之前,可以检查您拥有的证书是否已在使用中。可以使用计算使用情况功能确定系统是否正在使用证书。

步骤

    1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到

    vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置。

    3 单击证书选项卡,然后单击标识源信任库子选项卡。

    4 单击计算使用情况

    对于列表中的每个证书,vSphere Web Client 将与每个已注册的LDAPS 标识源通信,以确定是否存在有效连接。

    5 “由域使用”列显示证书是否正在使用,并帮助确定您是否能够安全地移除证书。

vCenter Single Sign-On 使用Windows 会话身份验证

您可以在vCenter Single Sign-On 中使用Windows 会话身份验证(SSPI)。要使该复选框显示在登录页面上,必须安装客户端集成插件。


使用SSPI 可为当前已登录计算机的用户加快登录速度。

前提条件


必须正确设置Windows 域。


步骤

    1 导航到vSphere Web Client 登录页面。

    2 如果使用Windows 会话身份验证复选框不可用,请单击位于登录页面底部的下载客户端集成插件。

    3 如果浏览器通过发出证书错误或运行弹出窗口阻止程序阻止安装,请按照浏览器的“帮助”说明解决该问题。

    4 如果系统提示您关闭其他浏览器,则执行此操作。

        安装后,此插件将适用于所有浏览器。

    5 退出然后重新启动浏览器。

        重新启动后,便可以选中使用Windows 会话身份验证复选框。


至此,对SSO的配置已经能够了解到大概了。



你可能感兴趣的:(vmware,配置,SSO,服务,登陆,5.5,vShpere)