Die Kernidentitätsdienste sind Bestandteil jedes vCenter Server-Systems. VMCA ist Bestandteil jeder VMware-Kernidentitätsdienste-Gruppe. Verwenden Sie Verwaltungs-Befehlszeilenschnittstellen (CLIs) sowie den vSphere Client für die Interaktion mit diesen Diensten.
Zu den VMware-Kernidentitätsdiensten zählen mehrere Komponenten.
Dienst | Beschreibung |
---|---|
VMware Directory Service (vmdir) | Identitätsquelle, die die SAML-Zertifikatsverwaltung für die Authentifizierung mit vCenter Single Sign On verarbeitet. |
VMware-Zertifizierungsstelle (VMCA) | Stellt Zertifikate für VMware-Lösungsbenutzer, Maschinenzertifikate für Maschinen, auf denen Dienste ausgeführt werden, sowie ESXi-Hostzertifikate aus. VMCA kann unverändert oder als Zwischenzertifizierungsstelle verwendet werden. VMCA stellt Zertifikate nur für Clients aus, die sich bei vCenter Single Sign On in derselben Domäne authentifizieren können. |
VMware-Authentifizierungsframework-Daemon (VMAFD) | Enthält VMware Endpoint Certificate Store (VECS) und verschiedene weitere Authentifizierungsdienste. VMware-Administratoren interagieren mit VECS. Die anderen Dienste werden intern verwendet. |