为有效管理 vCenter Single Sign-On,您需要了解基础架构以及该架构如何影响安装和升级。 如何使用 vCenter Single Sign-On 保护您的环境vCenter Single Sign-On 允许 vSphere 组件通过安全的令牌机制互相通信,而不需要用户分别通过每个组件的身份验证。 vCenter Single Sign-On组件vCenter Single Sign-On 包括 Security Token Service (STS)、管理服务器和 vCenter Lookup Service 以及 VMware Directory Service (vmdir)。VMware Directory Service 还可用于证书管理。 vCenter Single Sign-On 如何影响安装从版本 5.1 开始,vSphere 包括作为 vCenter Server 管理基础架构一部分的 vCenter Single Sign-On 服务。此变更影响 vCenter Server 安装。 通过 vSphere 使用 vCenter Single Sign-On 当用户登录 vSphere 组件或 vCenter Server 解决方案用户访问另一个 vCenter Server 服务时,vCenter Single Sign-On 会执行身份验证。用户必须通过 vCenter Single Sign-On 进行身份验证,且应具有所需权限才能与 vSphere 对象进行交互。 vCenter Single Sign-On 域中的组 vCenter Single Sign-On 域(默认为 vsphere.local)包含多个预定义组。如果将用户添加到其中一个组,则可以执行相应的操作。 父主题: 使用 vCenter Single Sign-On 进行 vSphere 身份验证
