vCenter Single Sign-On inclui o serviço de token de segurança (STS), um servidor de administração, o vCenter Lookup Service e o serviço de diretório do VMware (vmdir). O serviço de diretório do VMware também é usado para gerenciamento de certificados.

Durante a instalação, os seguintes componentes são implantados como parte de uma implantação do vCenter Server.

STS (Serviço de Token de Segurança)
O serviço STS emite tokens de linguagem de marcação para declaração de segurança (Security Assertion Markup Language). Esses tokens de segurança representam a identidade de um usuário em um dos tipos de origem de identidade compatíveis com vCenter Server. Os tokens SAML permitem que usuários interativos, com script e de serviço (incluindo usuários de solução) que se autenticam com êxito no vCenter Single Sign-On usem qualquer serviço do vCenter compatível com o vCenter Single Sign-On sem se autenticar novamente em cada serviço.
O serviço vCenter Single Sign-On assina todos os tokens com um certificado de assinatura e armazena o certificado de assinatura de token no disco. O certificado para o serviço em si também é armazenado no disco.
Servidor de administração
O servidor de administração permite que os usuários com privilégios de administrador vCenter Single Sign-On configurem o servidor do vCenter Single Sign-On e gerenciem usuários e grupos do vSphere Client. Inicialmente, apenas o usuário administrador @ your_domain_name tem esses privilégios. Você pode alterar o domínio do vSphere ao instalar o vCenter Server. Não nomeie o nome de domínio com seu nome de domínio da Microsoft Active Directory ou OpenLDAP.
VMware Serviço de diretório (vmdir)

Um serviço de diretório do VMware (vmdir) está associado ao domínio que você especifica durante a instalação e está incluído em cada implantação do vCenter Server. Esse serviço é um serviço de diretório multiempresa e de replicação por peers que disponibiliza um diretório LDAP na porta 389. Ele também armazena e gerencia vCenter Single Sign-On contas de usuário e senhas, que são protegidas pelo algoritmo de hash SHA-512.

Se o seu ambiente incluir várias instâncias do vCenter Server configuradas no modo vinculado, uma atualização do conteúdo vmdir em uma instância do vmdir será propagada para todas as outras instâncias do vmdir.

O serviço de diretório VMware armazena não apenas vCenter Single Sign-On informações, mas também informações de certificado.

Serviço de gerenciamento de identidade
Lida com fontes de identidade e solicitações de autenticação de STS.