什么是vCenter SSO？

vCenter SSO是什么意思呢？SSO是Single Sign On的簡(jiǎn)稱，意思就是單點(diǎn)登錄，是VMware vCenter Server的一個(gè)組件，它提供了一種安全的身份驗(yàn)證和授權(quán)機(jī)制，允許用戶通過單一身份驗(yàn)證訪問多個(gè)vCenter Server實(shí)例和相關(guān)服務(wù)。

 

vCenter SSO的組件具體包括安全令牌服務(wù)（STS）、管理服務(wù)器、身份管理服務(wù)和VMware目錄服務(wù)（vmdir）。

• 安全令牌服務(wù)（STS）：安全斷言標(biāo)記語言（SAML）的令牌由STS服務(wù)分發(fā)。這些安全令牌用于表示vCenter SSO支持的某個(gè)身份源類型中的用戶身份。SAML令牌使成功登錄vCenter SSO的人工用戶和解決方案用戶都可以使用任何支持的vCenter服務(wù)，而無需單獨(dú)登錄每個(gè)服務(wù)。
• 管理服務(wù)器：擁有vCenter SSO管理員權(quán)限的用戶可以使用vSphere Web Client管理用戶和組，并使用管理服務(wù)器配置vCenter SSO服務(wù)器。
• VMware目錄服務(wù)（vmdir）：VMware目錄服務(wù)是每個(gè)嵌入式部署和每個(gè)平臺(tái)服務(wù)控制器的組件，在安裝過程中鏈接到您選擇的域。該服務(wù)是一個(gè)多用戶和多主機(jī)目錄服務(wù)。在vSphere 6.0中，VMware目錄服務(wù)不僅存儲(chǔ)vCenter SSO信息，還存儲(chǔ)證書信息。
• 身份管理服務(wù)：它處理身份源和STS身份驗(yàn)證請(qǐng)求。

vCenter SSO是如何保護(hù)您的環(huán)境的？

在上文中我們簡(jiǎn)單地了解了一下SSO是什么意思，那么vCenter SSO是如何保護(hù)我們的環(huán)境安全的呢？我們知道vCenter SSO允許vSphere組件通過安全令牌機(jī)制相互通信，這將大大優(yōu)化輸出環(huán)境的安全性。

此外，VMware vSphere套件通過SSO身份驗(yàn)證機(jī)制與vCenter集成。這允許您使用SSO來控制或授予套件中資源的權(quán)限，并提供以下服務(wù)：

① 統(tǒng)一身份驗(yàn)證：通過使用vCenter SSO，用戶只需一次登錄即可訪問多個(gè)vCenter Server實(shí)例和相關(guān)服務(wù)，無需每次輸入用戶名和密碼。
② 安全性：它提供了一種安全的身份驗(yàn)證和授權(quán)機(jī)制，確保只有經(jīng)過身份驗(yàn)證的用戶才能訪問受保護(hù)的資源。
③ 多域支持：它還支持用戶和組跨多個(gè)域進(jìn)行跨域訪問，從而更容易跨多個(gè)安全域管理vCenter Server。
④ 集中管理：它提供了一個(gè)集中的管理界面，可以方便地管理用戶、組、證書和其他與安全相關(guān)的配置。

 

簡(jiǎn)單地說，vCenter SSO提供了一種統(tǒng)一的身份驗(yàn)證和授權(quán)機(jī)制，大大簡(jiǎn)化了管理多個(gè)vCenter Server實(shí)例和相關(guān)服務(wù)的過程，從而優(yōu)化安全性并保護(hù)環(huán)境安全。

如何配置vCenter SSO域？

如果您需要在vCenter中配置SSO域，以下是詳細(xì)的步驟。不過在開始之前，還請(qǐng)您先部署vCenter Server，因?yàn)関Sphere SSO的部署由平臺(tái)服務(wù)控制器在安裝vCenter Server時(shí)處理。

步驟1. 部署vCenter server時(shí)，請(qǐng)按照步驟完成vCenter server配置流程，在“SSO配置”步驟中單擊“創(chuàng)建新SSO域”，您可以在此處設(shè)置SSO域名和SSO密碼。

 

步驟2. 在vSphere系統(tǒng)設(shè)置菜單中導(dǎo)航到Single Sign On選項(xiàng)卡，然后在身份提供程序選項(xiàng)卡中的Active Directory域標(biāo)識(shí)源中點(diǎn)擊“加入AD”即可將Active Directory域添加為vCenter SSO域。

 

步驟3. 輸入域名，然后選擇組織單位（可選）。然后輸入您的用戶名和密碼，然后單擊“加入”重新啟動(dòng)VCSA。

 

步驟4. 返回Sigle Sign On選項(xiàng)卡，點(diǎn)擊“配置”>“身份提供程序”，然后在身份源列表中根據(jù)需要選擇可用的身份源，單擊“添加”。

 

步驟5. 在Sigle Sign On選項(xiàng)卡中，單擊“用戶和組”>“用戶”，選擇一個(gè)域，該域可以是默認(rèn)vSphere本地域，也可以是可用作vCenter SSO域的Active Directory域。然后單擊“添加用戶”為所選域添加新用戶并保存您的設(shè)置。

 

步驟6. 繼續(xù)在Sigle Sign On選項(xiàng)卡中，單擊“用戶和組”>“組”，然后單擊“添加組”以向組分配權(quán)限并將多個(gè)用戶添加到組。

 

步驟7. 輸入組名稱和說明，然后從添加成員中選擇域，可以是vSphere本地域或Active Directory域，然后單擊“保存”即可成功配置SSO域。

別忘了保護(hù)vCenter Server管理的虛擬機(jī)的安全！

SSO是什么意思？就是單點(diǎn)登錄，通過密碼訪問，并簡(jiǎn)化了應(yīng)用程序的用戶身份驗(yàn)證過程，使訪問受保護(hù)的資源變得更容易更安全。但是，在資源和數(shù)據(jù)保護(hù)方面沒有捷徑可走，如果您想確保數(shù)據(jù)的安全，您肯定需要付出一點(diǎn)努力。

傲梅企業(yè)備份旗艦版是一個(gè)專業(yè)的虛擬機(jī)備份軟件，允許您備份由vCenter Server管理或在單獨(dú)的ESXi主機(jī)上運(yùn)行的多個(gè)虛擬機(jī)。

• 自動(dòng)備份：根據(jù)每日/每周/每月計(jì)劃自動(dòng)備份，以自動(dòng)運(yùn)行備份任務(wù)，無需人工干預(yù)。
• 集中備份：在中央控制臺(tái)中批量備份虛擬機(jī)，而無需在每個(gè)虛擬機(jī)上安裝代理。
• 輕松還原：快速輕松地從任何選定的歷史記錄版本還原整個(gè)虛擬機(jī)。
• 角色分配：允許一個(gè)管理員創(chuàng)建擁有不同權(quán)限的子賬號(hào)，有效降低管理成本和手動(dòng)錯(cuò)誤。

如果您覺得還不錯(cuò)的話可以點(diǎn)擊下方按鈕進(jìn)入下載中心下載安裝傲梅企業(yè)備份旗艦版，免費(fèi)試用30天，您可以參考下面的教程逐步備份自己的虛擬機(jī)，看看它是否滿足您的需求，之后再考慮升級(jí)高級(jí)版本也不遲。

步驟1. 綁定設(shè)備：打開傲梅企業(yè)備份旗艦版，登錄您的賬號(hào)，在主界面中將您的vCenter或ESXi主機(jī)添加為源設(shè)備（此步驟僅在初次綁定主機(jī)時(shí)才需要，綁定成功之后則無需重復(fù)此步驟）。

 

步驟2. 創(chuàng)建備份任務(wù)：點(diǎn)擊“備份任務(wù)”>“新建任務(wù)”。

 

步驟3. 根據(jù)您的需求設(shè)置備份類型、任務(wù)名、設(shè)備、備份目標(biāo)、備份計(jì)劃、版本清理等。

?? 備份類型：選擇您想要備份的虛擬機(jī)類型。
?? 設(shè)備：添加您想要備份的虛擬機(jī)，然后點(diǎn)擊“確定”。
?? 備份目標(biāo)：選擇“添加網(wǎng)絡(luò)路徑”以將備份存儲(chǔ)在網(wǎng)絡(luò)位置，節(jié)省本地磁盤空間，然后點(diǎn)擊“確定”。
?? 備份計(jì)劃：選擇您想要的備份方式和虛擬機(jī)備份計(jì)劃，設(shè)置完畢后點(diǎn)擊“確定”。
?? 版本清理：配置您的保留策略以自動(dòng)刪除舊備份文件，節(jié)省存儲(chǔ)磁盤空間，設(shè)置完畢后點(diǎn)擊“確定”。

步驟4. 點(diǎn)擊右下角的“開始備份”按鈕，然后選擇“添加定時(shí)任務(wù)并立即備份”或“僅添加定時(shí)任務(wù)”。

 

在此之后，如果您遇到了一些意外狀況，則可以通過備份來快速恢復(fù)虛擬機(jī)，或者您也可以選擇將備份還原到新位置，從而快速創(chuàng)建相同的虛擬機(jī)，非常方便實(shí)用。

 

結(jié)論

許多人可能會(huì)懷疑SSO是否安全。對(duì)此，答案是肯定的。就目前而言，SSO是一種高級(jí)且理想的解決方案。vCenter SSO可以幫助組織管理用戶對(duì)企業(yè)應(yīng)用程序和資源的訪問，優(yōu)化便利性和安全性。

但是，我想提醒您，配置SSO域雖然降低了針對(duì)密碼的安全事件的風(fēng)險(xiǎn)，但是您的數(shù)據(jù)安全我們還是建議通過定期備份虛擬機(jī)來保護(hù)，畢竟有備才能無患嘛。