vCenter Single Sign-On é um agente de autenticação e uma infraestrutura de troca de token de segurança. vCenter Single Sign-On emite um token quando um usuário é autenticado. O usuário pode usar o token para autenticar nos serviços do vCenter Server. O usuário pode então executar as ações para as quais o usuário tem privilégios.
Como o tráfego é criptografado para todas as comunicações e como somente usuários autenticados podem executar as ações para as quais têm privilégios, seu ambiente é seguro.
Os usuários e as contas de serviço são autenticados com um token ou um nome de usuário e uma senha. Os usuários da solução são autenticados com um certificado. Para obter informações sobre como substituir certificados de usuário da solução, consulte vSphere Certificados de segurança.
A próxima etapa é autorizar os usuários que podem se autenticar para executar determinadas tarefas. Normalmente, você atribui privilégios a vCenter Server, normalmente atribuindo o usuário a um grupo que tem uma função. vSphere inclui outros modelos de permissão, como permissões globais. Consulte a documentação do vSphere Segurança.