Wenn man vSphere 5.1 installiert oder auf vSphere 5.1 aktualisiert begegnet man der neuen Single Sign On Komponente.
Wenn man die diesbezügliche Installation einfach startet und durchklickt dann erhält man möglicherweise nicht das Resultat das man haben wollte.
Bevor man mit der SSO Installation beginnt sollte man das Konzept dahinter verstanden haben.
Denn es gibt da so ein paar klitzekleine Tretminen.
Deswegen poste ich hier mal ein paar Links zum Thema SSO:
vSphere Blog: Alle vSphere Blog Artikel zum Thema SSO
http://blogs.vmware.com/kb/tag/sso
vSphere Blog Serie zum Thema SSO
http://blogs.vmware.com/vsphere/2012/09/vcenter-single-sign-on-part-1-what-is-vcenter-single-sign-on.html
http://blogs.vmware.com/vsphere/2013/02/vcenter-single-sign-on-part-2-deployment-options.html
http://blogs.vmware.com/vsphere/2013/03/vcenter-single-sign-on-part-3-availability.html
http://blogs.vmware.com/vsphere/2013/03/vcenter-single-sign-on-part-4-pre-install-requirements.html
vSphere Blog: How to deploy SSO in a multisite configuration
http://blogs.vmware.com/kb/2013/03/how- ... ation.html
vSphere Blog: Where is the Best Practice Guide for SSO?
http://blogs.vmware.com/kb/2012/12/wher ... r-sso.html
Enthält zwar keinen BP Guide aber dafür eine sehr umfangreiche Link Liste zum Thema SSO.
vSpheer Blog: vSphere SSO Resources
http://blogs.vmware.com/kb/2012/10/vsphere-sso-resources.html
VMware KB: Updating the vCenter Single Sign On server database configuration (2045528)
http://kb.vmware.com/kb/2045528
VMware KB: Comparing the behavior of vCenter Single Sign On with earlier versions of vCenter Server (2032135)
http://kb.vmware.com/kb/2032135
VMware KB: Multisite Single Sign-On deployment best practices. (2042849)
http://kb.vmware.com/kb/2042849
VMware KB: Exporting and importing for manual Single Sign On (SSO) replication in VMware vCenter Server 5.1.x (2038677)
http://kb.vmware.com/kb/2038677
VMware KB: Backing up and restoring the vCenter Single Sign-On (SSO) configuration (2034928)
http://kb.vmware.com/kb/2034928
Updates machen alte Bugs raus und neue Bugs rein (die Gesamtanzahl der Probleme ist eine Naturkonstante):
Cannot log in to vCenter Server using the domain username/password credentials via the vSphere Web Client/vSphere Client after upgrading to vCenter Sever 5.1 Update 1 (2050941)
http://kb.vmware.com/kb/2050941
Long White Clouds: Disabling vSphere 5.1 Single Sign-on (SSO) – Don’t do it!
http://longwhiteclouds.com/2013/03/04/disabling-vsphere-5-1-single-sign-on-sso-dont-do-it/
Long White Clouds: vSphere 5.1 Gotcha with Single Sign On (SSO)
http://longwhiteclouds.com/2012/09/26/vsphere-5-1-gotcha-with-single-sign-on-sso/
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Single Sign On (SSO) - Linksammlung
-
- Experte
- Beiträge: 1006
- Registriert: 30.10.2004, 12:41
-
- Member
- Beiträge: 167
- Registriert: 22.10.2007, 14:13
-
- Experte
- Beiträge: 1006
- Registriert: 30.10.2004, 12:41
Mit dem Zertifikatstool von VMware geht das so lala. Hab letztes Jahr 'so einige' Zertifikate ausgetauscht (6 vCenter, 96 ESXe). Wenn man die Hausaufgaben macht und alles richtig vorbereitet dann läuft das gut. Es ist zugegebenermaßen 'nichttrivial'.
Da gibts schöne Dokus wie das geht:
http://www.derekseaman.com/
Zum 'Mehr an Sicherheit'
Zertifikate haben zwei Anwendungen:
1. verschlüsselte Kommunikation
2. Identifizierung des Partners
Self-signed certificates können keine sichere Identifizierung des Partners bieten und ermöglichen so man in the middle attacks da man darauf gedrillt wird die Zertifikatsfehler wegzuklicken.
Hier war der Zertifikatsaustausch 'nur' eine Teilaufgabe der Hardeningkonfiguration und des Sicherheitsaudits.
Da gibts schöne Dokus wie das geht:
http://www.derekseaman.com/
Zum 'Mehr an Sicherheit'
Zertifikate haben zwei Anwendungen:
1. verschlüsselte Kommunikation
2. Identifizierung des Partners
Self-signed certificates können keine sichere Identifizierung des Partners bieten und ermöglichen so man in the middle attacks da man darauf gedrillt wird die Zertifikatsfehler wegzuklicken.
Hier war der Zertifikatsaustausch 'nur' eine Teilaufgabe der Hardeningkonfiguration und des Sicherheitsaudits.
Zurück zu „vCenter / VMware VirtualCenter“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste