vCenter Single Sign-On é um agente de autenticação e infraestrutura de troca de token de segurança. vCenter Single Sign-On emite um token quando um usuário se autentica. O usuário pode usar o token para se autenticar nos serviços do vCenter Server. O usuário pode, então, executar as ações para as quais o usuário tem privilégios.
Como o tráfego é criptografado para todas as comunicações e como apenas os usuários autenticados podem realizar as ações para as quais eles têm privilégios, seu ambiente é seguro.
Usuários e contas de serviço são autenticados com um token ou um nome de usuário e senha. Os usuários da solução são autenticados com um certificado. Para obter informações sobre a substituição de certificados de usuário de solução, consulte Certificados de segurança do vSphere.
A próxima etapa é autorizar os usuários que podem se autenticar para executar determinadas tarefas. Normalmente, você atribui privilégios de vCenter Server, normalmente atribuindo o usuário a um grupo que tem uma função. O vSphere inclui outros modelos de permissão, como permissões globais. Consulte a documentação do Segurança do vSphere .