Der Security Token Service (STS) von vCenter Single Sign On ist ein Webservice, der Sicherheitstoken ausstellt, validiert und erneuert.
STS authentifiziert den Benutzer anhand der primären Anmeldedaten und erstellt ein SAML-Token mit Benutzerattributen. STS signiert das SAML-Token mit dem STS-Signaturzertifikat und weist das Token dem Benutzer zu. Standardmäßig wird das STS-Signaturzertifikat von VMCA generiert. Das standardmäßige STS-Signaturzertifikat können Sie über den vSphere Web Client ersetzen. Ersetzen Sie das STS-Signaturzertifikat nur dann, wenn die Sicherheitsrichtlinien Ihres Unternehmens das Ersetzen aller Zertifikate erfordern.
Nachdem ein Benutzer einen SAML-Token erhalten hat, wird er als HTTP-Anforderung des Benutzers versendet, möglicherweise über verschiedene Proxys. Nur der beabsichtigte Empfänger (Dienstanbieter) kann die Informationen im SAML-Token nutzen.