vCenter Single Sign On umfasst den Security Token Service (STS), einen Verwaltungsserver, einen vCenter Lookup Service und den VMware-Verzeichnisdienst (vmdir).

Die Komponenten werden als Teil der Installation bereitgestellt.

STS (Security Token Service)

Mithilfe von STS-Zertifikaten können Benutzer, die sich über vCenter Single Sign-On angemeldet haben, jeden von vCenter Single Sign-On unterstützten vCenter-Dienst verwenden, ohne sich separat authentifizieren zu müssen. Der STS-Dienst gibt Security Assertion Markup Language-Token (SAML) aus. Diese Sicherheitstoken stellen die Identität des Benutzers in einem der von vCenter Single Sign-On unterstützten Identitätsquellentypen dar.

Verwaltungsserver

Mithilfe des Verwaltungsservers können Benutzer mit Administratorrechten für vCenter Single Sign-On den vCenter Single Sign-On-Server konfigurieren und Benutzer und Gruppen auf dem vSphere Web Client verwalten. Anfänglich hat nur der Benutzer administrator@vsphere.local diese Berechtigungen.

vCenter Lookup Service

vCenter Lookup Service enthält Topologieinformationen über die vSphere-Infrastruktur und ermöglicht es vSphere-Komponenten, sich miteinander sicher zu verbinden. Wenn Sie nicht die Option „Simple Install“ verwenden, werden Sie bei der Installation anderer vSphere-Komponenten zur Eingabe der Lookup Service-URL aufgefordert. Beispielsweise fragen die Installationsprogramme von Inventory Service und vCenter Server nach der Lookup Service-URL und kontaktieren anschließend den Lookup Service, um nach vCenter Single Sign-On zu suchen. Nach der Installation werden Inventory Service und das vCenter Server-System im vCenter Lookup Service registriert, damit andere vSphere-Komponenten, wie der vSphere Web Client, sie finden können.

VMware Directory Service

Der Verzeichnisdienst, der der Domäne „vsphere.local“ zugeordnet ist. Dieser Dienst ist ein mehrinstanzenfähiger Multimaster-Verzeichnisdienst, der ein LDAP-Verzeichnis auf Port 11711 zur Verfügung stellt. Im Modus für mehrere Standorte führt die Aktualisierung von VMware Directory Service-Inhalt in einer VMware Directory Service-Instanz zur automatischen Aktualisierung der VMware Directory Service-Instanzen, die allen anderen vCenter Single Sign-On-Knoten zugeordnet sind.