vCenter Single Sign-On Componentes

vCenter Single Sign-On inclui o Serviço de Token de Segurança (STS), um servidor de administração, o vCenter Lookup Service e o VMware Serviço de Diretório (vmdir). O Serviço de Diretório VMware também é usado para gerenciamento de certificados.

Durante a instalação, os seguintes componentes são implantados como parte de uma implantação vCenter Server.

STS (Serviço de Token de Segurança)

O serviço STS emite tokens SAML (Security Assertion Markup Language). Esses tokens de segurança representam a identidade de um usuário em um dos tipos de origem de identidade compatíveis com vCenter Server. Os tokens SAML permitem que usuários interativos, com script e de serviço (incluindo usuários da solução) que se autentiquem com êxito em vCenter Single Sign-On usem qualquer serviço vCenter compatível com vCenter Single Sign-On sem autenticar novamente em cada serviço.

O serviço vCenter Single Sign-On assina todos os tokens com um certificado de autenticação e armazena o certificado de autenticação de token no disco. O certificado do próprio serviço também é armazenado no disco.

Servidor de administração

O servidor de administração permite que os usuários com privilégios de administrador para vCenter Single Sign-On configurem o servidor vCenter Single Sign-On e gerenciem usuários e grupos do vSphere Client. Inicialmente, apenas o usuário administrator@ your_domain_name tem esses privilégios. Você pode alterar o domínio vSphere ao instalar o vCenter Server. Não nomeie o nome de domínio com seu nome de domínio Microsoft Active Directory ou OpenLDAP.

VMware Serviço de diretório (vmdir)

Um Serviço de Diretório do VMware (vmdir) é associado ao domínio que você especifica durante a instalação e é incluído em cada implantação do vCenter Server. Esse serviço é um serviço de diretório de replicação de mesmo nível e multilocação que disponibiliza um diretório LDAP na porta 389. Ele também armazena e gerencia vCenter Single Sign-On contas de usuário e senhas, que são protegidas pelo algoritmo de hash SHA-512.

Se o seu ambiente incluir várias instâncias do vCenter Server configuradas no modo vinculado, uma atualização do conteúdo do vmdir em uma instância do vmdir será propagada para todas as outras instâncias do vmdir.

O Serviço de Diretório VMware armazena não apenas informações de vCenter Single Sign-On, mas também informações de certificado.

Serviço de gerenciamento de identidade

Lida com fontes de identidade e solicitações de autenticação STS.