配置 vCenter Single Sign-On 下

本篇承接上一篇

移除vCenter Single Sign-On 标识源

    vSphere 用户在标识源中定义。可从注册的标识源列表中移除标识源。

步骤

        

    1 以administrator@vsphere.local 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置。

    3 在标识源选项卡上，选择一个标识源，然后单击删除标识源图标。

    4 遇到确认提示时，请单击是。

移除安全令牌服务(STS) 证书    

        vCenter Single Sign-On 提供了安全令牌服务(STS)。安全令牌服务是一项发布、验证和续订    安全令牌的Web服务。当现有vCenter Single Sign-On STS 证书过期或发生更改时，您可以将其移除。

步骤

    1 以administrator@vsphere.local 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到vSphere Web Client。

    2 浏览到管理> Sign-On > 配置。

    3 选择证书选项卡。

    4 选择 STS 签名选项卡，然后选择要移除的证书。

    5 单击删除STS 签名证书图标。

    6 单击是。

    此时证书将从vCenter Single Sign-On 服务器中移除，且不再显示在 STS 签名选项卡上。

注意

       重新启动vSphere Web Client。

刷新安全令牌服务(STS) 根证书

    vCenter Single Sign-On 提供了安全令牌服务(STS)。安全令牌服务是一项发布、验证和续订安全令牌的Web服务。现有安全令牌服务证书过期或更改时，您可手动对其进行刷新。

    STS 证书定期过期或更改，必须对其进行更新或刷新。在某些环境中，系统管理员可能会实施证书自动更新。

    如果未自动更新，您可以手动更新证书。

    注意  vCenter 证书自动化工具只能替换SSL 证书。此工具不能用于替换STS 证书。

步骤

    1 以administrator@vsphere.local 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置。

    3 依次选择证书选项卡和 STS 签名子选项卡，然后单击添加STS 签名证书。

    4 单击浏览浏览到包含新证书的密钥库JKS 文件，然后单击打开。

        如果密钥库文件有效，STS 证书表中会填充证书信息。

    5 单击确定。

    新证书信息会显示在 STS 签名选项卡上。

注意

    重新启动vSphere Web Client 服务。

确定SSL 证书的过期日期

     CA 签名的SSL 证书在预定义的使用期限之后过期。知道证书何时过期使您能够在过期日期之前重新替换或更新证书。

步骤

    1 以administrator@vsphere.local 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到

    vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置。

    3 单击证书选项卡，然后单击标识源信任库子选项卡。

    4 查找证书并在有效期至文本框中确认过期日期。

    您可能会在选项卡的顶部看到一个警告，表示证书将要过期。

下一步

    更新或替换将要过期的SSL 证书。

确定是否正在使用证书

    开始替换证书之前，可以检查您拥有的证书是否已在使用中。可以使用计算使用情况功能确定系统是否正在使用证书。

步骤

    1 以administrator@vsphere.local 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到

    vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置。

    3 单击证书选项卡，然后单击标识源信任库子选项卡。

    4 单击计算使用情况。

    对于列表中的每个证书，vSphere Web Client 将与每个已注册的LDAPS 标识源通信，以确定是否存在有效连接。

    5 “由域使用”列显示证书是否正在使用，并帮助确定您是否能够安全地移除证书。

vCenter Single Sign-On 使用Windows 会话身份验证

您可以在vCenter Single Sign-On 中使用Windows 会话身份验证(SSPI)。要使该复选框显示在登录页面上，必须安装客户端集成插件。

使用SSPI 可为当前已登录计算机的用户加快登录速度。

前提条件

必须正确设置Windows 域。

步骤

    1 导航到vSphere Web Client 登录页面。

    2 如果使用Windows 会话身份验证复选框不可用，请单击位于登录页面底部的下载客户端集成插件。

    3 如果浏览器通过发出证书错误或运行弹出窗口阻止程序阻止安装，请按照浏览器的“帮助”说明解决该问题。

    4 如果系统提示您关闭其他浏览器，则执行此操作。

        安装后，此插件将适用于所有浏览器。

    5 退出然后重新启动浏览器。

        重新启动后，便可以选中使用Windows 会话身份验证复选框。

至此，对SSO的配置已经能够了解到大概了。

转载于:https://blog.51cto.com/leegh/1546757