Security Token Service STS

Der Security Token Service (STS) von vCenter Single Sign On ist ein Webservice, der Sicherheitstoken ausstellt, validiert und erneuert.

Die Benutzer geben ihre primären Anmeldedaten bei der STS-Schnittstelle ein, um SAML-Token zu erhalten. Die primären Anmeldedaten hängen vom Benutzertyp ab.

Benutzer: In einer vCenter Single Sign On-Identitätsquelle verfügbarer Benutzername und verfügbares Kennwort.
Anwendungsbenutzer: Gültiges Zertifikat.

STS authentifiziert den Benutzer anhand der primären Anmeldedaten und erstellt ein SAML-Token mit Benutzerattributen. STS signiert das SAML-Token mit dem STS-Signaturzertifikat und weist das Token dem Benutzer zu. Standardmäßig wird das STS-Signaturzertifikat von VMCA generiert. Das standardmäßige STS-Signaturzertifikat können Sie über den vSphere Web Client ersetzen. Ersetzen Sie das STS-Signaturzertifikat nur dann, wenn die Sicherheitsrichtlinien Ihres Unternehmens das Ersetzen aller Zertifikate erfordern.

Nachdem ein Benutzer einen SAML-Token erhalten hat, wird er als HTTP-Anforderung des Benutzers versendet, möglicherweise über verschiedene Proxys. Nur der beabsichtigte Empfänger (Dienstanbieter) kann die Informationen im SAML-Token nutzen.