vCenter Single Sign-On 包括安全令牌服务 (STS)、管理服务器和 vCenter Lookup Service 以及 VMware 目录服务 (vmdir)。

这些组件作为安装的一部分进行部署。

STS (Security Token Service)

凡是通过 vCenter Single Sign-On 登录的用户,均可通过 STS 证书使用 vCenter Single Sign-On 支持的任意 vCenter 服务,而无需逐个进行身份验证。STS 服务会发出安全断言标记语言 (SAML) 令牌。这些安全令牌表示 vCenter Single Sign-On 支持的标识源类型之一中的用户标识。

管理服务器

管理服务器允许用户具有 vCenter Single Sign-On 的管理员特权,以便配置 vCenter Single Sign-On 服务器并管理 vSphere Web Client 中的用户和组。最初,只有用户 administrator@vsphere.local 具有此类特权。

vCenter Lookup Service

vCenter Lookup Service 包含有关 vSphere 基础架构的拓扑信息,使 vSphere 组件可以安全地互相连接。除非您使用的是简易安装,否则在安装其他 vSphere 组件时系统会提示您输入 Lookup Service URL。例如,Inventory Service 和 vCenter Server 安装程序会请求提供 Lookup Service URL,然后联系此 Lookup Service 以查找 vCenter Single Sign-On。安装后,会在 vCenter Lookup Service 中注册 Inventory Service 和 vCenter Server 系统,以便其他 vSphere 组件(如 vSphere Web Client)可以找到它们。

VMware Directory Service

与 vsphere.local 域关联的目录服务。此服务是一个在端口 11711 上提供 LDAP 目录的多租户、多重管理目录服务。在多站点模式下,如果更新一个 VMware Directory Service 实例中的 VMware Directory Service 内容,则与所有其他 vCenter Single Sign-On 节点关联的 VMware Directory Service 实例将自动更新。