در زمان پیکربندی vCenter Server یا VMware Cloud Foundation (VCF) با قابلیت Identity Federation، اگر Identity Provider شما از پروتکل SCIM پشتیبانی کند، نیاز به تولید یک توکن از طرف vCenter دارید. این توکن اجازه میدهد کاربران بهصورت خودکار در vIDB ثبت شوند و نقشها در vSphere از طریق همان IdP اختصاص پیدا کند.
این توکن از نوع JWT هست و بهصورت پیشفرض بعد از تولید، دیگر قابل مشاهده نیست. یعنی اگر یکبار کپی شود، امکان بازیابی مجدد وجود ندارد. در محیط vSphere UI فقط تاریخ انقضای آخرین توکن دیده میشود ولی مقدارش آن خیر.
نکته مهم این که تاریخ انقضای توکن در داخل آن (JWT Payload) رمزگذاری شده. اگر توکن را در اختیار داشته باشید، خیلی راحت میتوانید با ابزارهای آنلاین مثل:
https://www.jstoolset.com/jwt
آن را رمزگشایی کنید و زمان انقضا را ببینید.
بنابراین اگر زمان انقضای یک JWT برای شما مهم است، فقط کافیست خود توکن را نگه دارید. با همین ابزارهای ساده، بدون نیاز به vSphere UI، میتوانید اعتبار آن را بررسی کنید. روشی سریع، کاربردی و بسیار مناسب برای ادمینهای دیتاسنتر!
