vCenter Single Sign-On 是一个身份验证代理程序和安全令牌交换基础架构。当用户或解决方案用户可以向 vCenter Single Sign-On 进行身份验证时，该用户将收到 SAML 令牌。从今往后，用户可以使用 SAML 令牌向 vCenter 服务进行身份验证。然后，该用户可以执行其权限范围内的操作。

由于所有通信的流量都会进行加密，且只有经过身份验证的用户才能执行其权限范围内的操作，因此您的环境是安全的。

从 vSphere 6.0 开始，vCenter Single Sign-On 是 Platform Services Controller 的一部分。Platform Services Controller 包含支持 vCenter Server 和 vCenter Server 组件的共享服务。这些服务包括 vCenter Single Sign-On、VMware Certificate Authority 和 License Service。有关 Platform Services Controller 的详细信息，请参见《vSphere 安装和设置》。

对于初始握手，用户使用用户名和密码进行身份验证，而解决方案用户使用证书进行身份验证。有关替换解决方案用户证书的信息，请参见 vSphere 安全证书。

下一步是授权能够进行身份验证的用户执行某些任务。在大多数情况下，通常可以通过将用户分配给具有角色的组来分配 vCenter Server 特权。vSphere 还包括其他权限模型，例如全局权限。请参见vSphere 安全性文档。