vCenter Single Sign On ist ein Authentifizierungs-Broker und eine Austauschinfrastruktur für Sicherheitstoken. Wenn ein Benutzer oder ein Lösungsbenutzer sich bei vCenter Single Sign On authentifizieren kann, empfängt dieser Benutzer ein SAML-Token. Der Benutzer kann dann das SAML-Token zum Authentifizieren bei vCenter-Diensten verwenden. Der Benutzer kann dann die Aktionen durchführen, für die er Berechtigungen hat.

Da der Datenverkehr für alle Kommunikationen verschlüsselt ist und nur authentifizierte Benutzer die Aktionen durchführen können, für die sie Berechtigungen haben, ist Ihre Umgebung sicher.

Ab vSphere 6.0 ist vCenter Single Sign On Teil des Platform Services Controller. Der Platform Services Controller enthält die gemeinsam genutzten Dienste, die vCenter Server und vCenter Server-Komponenten unterstützen. Zu diesen Diensten gehören vCenter Single Sign On, VMware-Zertifizierungsstelle, Lizenzdienst und Lookup Service. Weitere Informationen zum Platform Services Controller finden Sie unter Installations- und Einrichtungshandbuch für vSphere.

Für das anfängliche Handshake authentifizieren sich Benutzer mit einem Benutzernamen und einem Kennwort, und Lösungsbenutzer authentifizieren sich mit einem Zertifikat. Informationen zum Ersetzen von Lösungsbenutzerzertifikaten finden Sie unter vSphere-Sicherheitszertifikate.

Nachdem sich ein Benutzer bei vCenter Single Sign On authentifiziert hat, können Sie ihm erlauben, bestimmte Aufgaben durchzuführen. In den meisten Fällen weisen Sie vCenter Server-Berechtigungen zu, aber vSphere enthält andere Berechtigungsmodelle. Weitere Informationen hierzu finden Sie unter Grundlegende Informationen zur Autorisierung in vSphere.

Anmerkung:

Wenn Sie einem Active Directory-Benutzer die Anmeldung bei einer vCenter Server-Instanz unter Verwendung des vSphere Client mit SSPI ermöglichen möchten, müssen Sie die vCenter Server-Instanz zur Active Directory-Domäne hinzufügen. Informationen zum Hinzufügen einer vCenter Server Appliance mit einem externen Platform Services Controller zu einer Active Directory-Domäne finden Sie in dem VMware-Knowledgebase-Artikel unter http://kb.vmware.com/kb/2118543.