本篇是承接上一篇


编辑vCenter Single Sign-On 令牌策略

    vCenter Single Sign-On 令牌策略指定时钟容错、续订次数以及其他令牌属性。您可以编辑 vCenter Single SignOn 令牌策略以确保令牌规范遵从贵公司的安全标准。

步骤   

    1 登录到vSphere Web Client。

    2 选择管理> Single Sign-On,然后选择配置

    3 单击策略选项卡,然后选择令牌策略

    vSphere Web Client 将显示当前的配置设置。如果您未修改默认设置,vCenter Single Sign-On 将使用这些设置。

    4 编辑令牌策略配置参数。

选项                                 描述

时钟容错                 vCenter Single Sign-On 允许客户端时钟与域控制器时钟之间存在的时差(以

                         毫秒为单位)。如果时差大于指定值,vCenter Single Sign-On 将声明令牌无

                         效。


最大令牌续订计数         可以续订令牌的最大次数。超过最大续订尝试次数后,需要使用新安全令牌。


最大令牌委派计数         可以将密钥所有者令牌委派给vSphere 环境中的服务。使用委派令牌的服务

                         将代表提供该令牌的主体执行服务。令牌请求指定Delega