Kernidentitätsdienste sind Bestandteil jeder eingebetteten Bereitstellung und jedes Plattformdienstknotens. VMCA ist Bestandteil jeder VMware-Kernidentitätsdienste-Gruppe. Verwenden Sie Verwaltungs-Befehlszeilenschnittstellen (CLIs) sowie den vSphere Web Client für die Interaktion mit diesen Diensten.

Zu den VMware-Kernidentitätsdiensten zählen mehrere Komponenten.

Tabelle 1. Kernidentitätsdienste

Dienst

Beschreibung

Bestandteil von

VMware-Verzeichnisdienst (vmdir)

Verwaltet SAML-Zertifikate für die Authentifizierung im Zusammenhang mit vCenter Single Sign On.

Platform Services Controller

Eingebettete Bereitstellung

VMware-Zertifizierungsstelle (VMCA)

Stellt Zertifikate für VMware-Lösungsbenutzer, Maschinenzertifikate für Maschinen, auf denen Dienste ausgeführt werden, sowie ESXi-Hostzertifikate aus. VMCA kann unverändert oder als Zwischenzertifizierungsstelle verwendet werden.

VMCA stellt Zertifikate nur für Clients aus, die sich bei vCenter Single Sign On in derselben Domäne authentifizieren können.

Platform Services Controller

Eingebettete Bereitstellung

VMware-Authentifizierungsframework-Daemon (VMAFD)

Enthält VMware Endpoint Certificate Store (VECS) und verschiedene weitere Authentifizierungsdienste. VMware-Administratoren interagieren mit VECS; die anderen Dienste werden intern verwendet.

Platform Services Controller

vCenter Server

Eingebettete Bereitstellung