vCenter Single Sign On umfasst den Security Token Service (STS), einen Verwaltungsserver, einen vCenter Lookup Service und den VMware-Verzeichnisdienst (vmdir). Der VMware-Verzeichnisdienst wird auch für die Zertifikatverwaltung eingesetzt.

Während der Installation werden die Komponenten als Teil einer eingebetteten Implementierung oder als Teil des Platform Services Controller bereitgestellt.

STS (Security Token Service)

Der STS-Dienst gibt Security Assertion Markup Language-Token (SAML) aus. Diese Sicherheitstoken stellen die Identität eines Benutzers in einem der von vCenter Single Sign On unterstützten Identitätsquellentypen dar. Die SAML-Token ermöglichen Benutzern und Lösungsbenutzern, die sich erfolgreich bei vCenter Single Sign On authentifizieren, jeden von vCenter Single Sign On unterstützten vCenter-Dienst zu verwenden, ohne sich erneut bei jedem Dienst authentifizieren zu müssen.

Der vCenter Single Sign On-Dienst signiert alle Token mit einem Signierzertifikat und speichert das Tokensignierzertifikat auf der Festplatte. Das Zertifikat für den Dienst selbst wird ebenfalls auf der Festplatte gespeichert.

Verwaltungsserver

Mithilfe des Verwaltungsservers können Benutzer, die Administratorrechte für vCenter Single Sign On haben, den vCenter Single Sign On-Server konfigurieren und Benutzer und Gruppen auf dem vSphere Web Client verwalten. Anfänglich hat nur der Benutzer „administrator@ihr_domänenname“ diese Berechtigungen. In vSphere 5.5 war dieser Benutzer „administrator@vsphere.local“. In vSphere 6.0 können Sie die vSphere-Domäne ändern, wenn Sie vCenter Server installieren oder vCenter Server Appliance mit einem neuen Platform Services Controller bereitstellen. Benennen Sie die Domäne nicht mit Ihrem Microsoft Active Directory- oder OpenLDAP-Domänennamen.

VMware-Verzeichnisdienst (vmdir)

Der VMware-Verzeichnisdienst (vmdir) ist der Domäne zugeordnet, die Sie während der Installation angeben, und wird in jede eingebettete Bereitstellung sowie auf jedem Platform Services Controller eingeschlossen. Dieser Dienst ist ein mehrmandantenfähiger Multimaster-Verzeichnisdienst, der ein LDAP-Verzeichnis auf Port 389 zur Verfügung stellt. Der Dienst nutzt für Abwärtskompatibilität mit vSphere 5.5 und früheren Systemen nach wie vor Port 11711.

Wenn Ihre Umgebung mehr als eine Instanz des Platform Services Controller enthält, wird eine Aktualisierung des vmdir-Inhalts in einer vmdir-Instanz auf alle anderen Instanzen von vmdir propagiert.

Ab vSphere 6.0 speichert der VMware-Verzeichnisdienst nicht nur vCenter Single Sign On-Informationen, sondern auch Zertifikatsinformationen.

Identitäts-Verwaltungsdienst

Bearbeitete Identitätsquellen und STS-Authentifizierungsanforderungen.