Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Single Sign On (SSO) - Linksammlung

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: irix, Dayworker

Experte
Beiträge: 1006
Registriert: 30.10.2004, 12:41

Single Sign On (SSO) - Linksammlung

Beitragvon mbreidenbach » 28.04.2013, 09:39

Wenn man vSphere 5.1 installiert oder auf vSphere 5.1 aktualisiert begegnet man der neuen Single Sign On Komponente.

Wenn man die diesbezügliche Installation einfach startet und durchklickt dann erhält man möglicherweise nicht das Resultat das man haben wollte.

Bevor man mit der SSO Installation beginnt sollte man das Konzept dahinter verstanden haben.

Denn es gibt da so ein paar klitzekleine Tretminen.

Deswegen poste ich hier mal ein paar Links zum Thema SSO:

vSphere Blog: Alle vSphere Blog Artikel zum Thema SSO
http://blogs.vmware.com/kb/tag/sso

vSphere Blog Serie zum Thema SSO
http://blogs.vmware.com/vsphere/2012/09/vcenter-single-sign-on-part-1-what-is-vcenter-single-sign-on.html
http://blogs.vmware.com/vsphere/2013/02/vcenter-single-sign-on-part-2-deployment-options.html
http://blogs.vmware.com/vsphere/2013/03/vcenter-single-sign-on-part-3-availability.html
http://blogs.vmware.com/vsphere/2013/03/vcenter-single-sign-on-part-4-pre-install-requirements.html

vSphere Blog: How to deploy SSO in a multisite configuration
http://blogs.vmware.com/kb/2013/03/how- ... ation.html

vSphere Blog: Where is the Best Practice Guide for SSO?
http://blogs.vmware.com/kb/2012/12/wher ... r-sso.html
Enthält zwar keinen BP Guide aber dafür eine sehr umfangreiche Link Liste zum Thema SSO.

vSpheer Blog: vSphere SSO Resources
http://blogs.vmware.com/kb/2012/10/vsphere-sso-resources.html

VMware KB: Updating the vCenter Single Sign On server database configuration (2045528)
http://kb.vmware.com/kb/2045528

VMware KB: Comparing the behavior of vCenter Single Sign On with earlier versions of vCenter Server (2032135)
http://kb.vmware.com/kb/2032135

VMware KB: Multisite Single Sign-On deployment best practices. (2042849)
http://kb.vmware.com/kb/2042849

VMware KB: Exporting and importing for manual Single Sign On (SSO) replication in VMware vCenter Server 5.1.x (2038677)
http://kb.vmware.com/kb/2038677

VMware KB: Backing up and restoring the vCenter Single Sign-On (SSO) configuration (2034928)
http://kb.vmware.com/kb/2034928

Updates machen alte Bugs raus und neue Bugs rein (die Gesamtanzahl der Probleme ist eine Naturkonstante):
Cannot log in to vCenter Server using the domain username/password credentials via the vSphere Web Client/vSphere Client after upgrading to vCenter Sever 5.1 Update 1 (2050941)
http://kb.vmware.com/kb/2050941

Long White Clouds: Disabling vSphere 5.1 Single Sign-on (SSO) – Don’t do it!
http://longwhiteclouds.com/2013/03/04/disabling-vsphere-5-1-single-sign-on-sso-dont-do-it/

Long White Clouds: vSphere 5.1 Gotcha with Single Sign On (SSO)
http://longwhiteclouds.com/2012/09/26/vsphere-5-1-gotcha-with-single-sign-on-sso/

Member
Beiträge: 167
Registriert: 22.10.2007, 14:13

Beitragvon andreas222 » 20.01.2015, 13:04

Hi,


vor allem sollte man sich gut überlegen wenn man eigene Zertifikate
verwenden will/muss. Der Austausch ist zeitaufwendig.

Ein mehr an Sicherheit bekommt man dadurch auch nicht.

VG
Andreas

Experte
Beiträge: 1006
Registriert: 30.10.2004, 12:41

Beitragvon mbreidenbach » 21.01.2015, 20:57

Mit dem Zertifikatstool von VMware geht das so lala. Hab letztes Jahr 'so einige' Zertifikate ausgetauscht (6 vCenter, 96 ESXe). Wenn man die Hausaufgaben macht und alles richtig vorbereitet dann läuft das gut. Es ist zugegebenermaßen 'nichttrivial'.

Da gibts schöne Dokus wie das geht:

http://www.derekseaman.com/

Zum 'Mehr an Sicherheit'

Zertifikate haben zwei Anwendungen:

1. verschlüsselte Kommunikation
2. Identifizierung des Partners

Self-signed certificates können keine sichere Identifizierung des Partners bieten und ermöglichen so man in the middle attacks da man darauf gedrillt wird die Zertifikatsfehler wegzuklicken.

Hier war der Zertifikatsaustausch 'nur' eine Teilaufgabe der Hardeningkonfiguration und des Sicherheitsaudits.


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast