Der Security Token Service (STS) von vCenter Single Sign On ist ein Webservice, der Sicherheitstoken ausstellt, validiert und erneuert.

Die Benutzer geben ihre primären Anmeldedaten bei der STS-Schnittstelle ein, um SAML-Token zu erhalten. Die primären Anmeldedaten hängen vom Benutzertyp ab.
Benutzer
In einer vCenter Single Sign On-Identitätsquelle verfügbarer Benutzername und verfügbares Kennwort.
Anwendungsbenutzer
Gültiges Zertifikat.

STS authentifiziert den Benutzer anhand der primären Anmeldedaten und erstellt ein SAML-Token mit Benutzerattributen. STS signiert das SAML-Token mit dem STS-Signaturzertifikat und weist das Token dem Benutzer zu. Standardmäßig wird das STS-Signaturzertifikat von VMCA generiert. Das standardmäßige STS-Signaturzertifikat können Sie über den vSphere Web Client ersetzen. Ersetzen Sie das STS-Signaturzertifikat nur dann, wenn die Sicherheitsrichtlinien Ihres Unternehmens das Ersetzen aller Zertifikate erfordern.

Nachdem ein Benutzer einen SAML-Token erhalten hat, wird er als HTTP-Anforderung des Benutzers versendet, möglicherweise über verschiedene Proxys. Nur der beabsichtigte Empfänger (Dienstanbieter) kann die Informationen im SAML-Token nutzen.