vCenter Single Sign-On是一个身份验证代理程序和安全令牌交换基础架构。vCenter Single Sign-On在用户进行身份验证时发出令牌。用户可以使用该令牌向vCenter Server服务进行身份验证。然后，该用户可以执行其权限范围内的操作。

由于所有通信的流量都会进行加密，且只有经过身份验证的用户才能执行其权限范围内的操作，因此您的环境是安全的。

用户和服务帐户使用令牌或者用户名和密码进行身份验证。解决方案用户使用证书进行身份验证。有关替换解决方案用户证书的信息，请参见vSphere 安全证书。

下一步是授权能够进行身份验证的用户执行某些任务。通常可以通过将用户分配给具有角色的组来分配vCenter Server特权。vSphere 还包括其他权限模型，例如全局权限。请参见《vSphere 安全性》文档。