vCenter Single Sign On ist ein Authentifizierungs-Broker und eine Austauschinfrastruktur für Sicherheitstoken. Wenn sich ein Benutzer bei vCenter Single Sign On authentifizieren kann, erhält der Benutzer ein SAML-Token. Der Benutzer kann dann das SAML-Token zum Authentifizieren bei vCenter-Diensten verwenden. Der Benutzer kann dann die Aktionen durchführen, für die er Berechtigungen hat.
Da der Datenverkehr für alle Kommunikationen verschlüsselt ist und nur authentifizierte Benutzer die Aktionen durchführen können, für die sie Berechtigungen haben, ist Ihre Umgebung sicher.
Ab vSphere 6.0 ist vCenter Single Sign On Teil des Platform Services Controller. Der Platform Services Controller enthält die gemeinsam genutzten Dienste, die vCenter Server und vCenter Server-Komponenten unterstützen. Zu diesen Diensten gehören vCenter Single Sign On, VMware Certificate Authority und Lizenzdienst. Siehe Installation und Einrichtung von vCenter Server für weitere Informationen zu den Platform Services Controller.
Für das anfängliche Handshake authentifizieren sich Benutzer mit einem Benutzernamen und einem Kennwort, und Lösungsbenutzer authentifizieren sich mit einem Zertifikat. Informationen zum Ersetzen von Lösungsbenutzerzertifikaten finden Sie unter vSphere-Sicherheitszertifikate.
Im nächsten Schritt autorisieren Sie die Benutzer, die die Durchführung bestimmter Aufgaben authentifizieren können. In den meisten Fällen weisen Sie vCenter Server-Berechtigungen zu, gewöhnlich durch Zuweisen des Benutzers zu einer Gruppe, die über eine Rolle verfügt. vSphere beinhaltet weitere Berechtigungsmodelle, wie zum Beispiel globale Berechtigungen. Informationen finden Sie in der Dokumentation vSphere-Sicherheit.