vCenter Single Sign On umfasst Security Token Service (STS), einen Verwaltungsserver, vCenter Lookup Service und VMware Directory Service (vmdir). Der VMware-Verzeichnisdienst wird auch für die Zertifikatverwaltung eingesetzt.
Während der Installation werden die folgenden Komponenten als Teil einer vCenter Server-Bereitstellung bereitgestellt.
- STS (Security Token Service)
- Der STS-Dienst gibt Security Assertion Markup Language-Token (SAML) aus. Diese Sicherheitstoken stellen die Identität eines Benutzers in einem der von vCenter Server unterstützten Identitätsquellentypen dar. Die SAML-Token ermöglichen interaktiven, Skript- und Dienstbenutzern (einschließlich Lösungsbenutzern), die sich erfolgreich bei vCenter Single Sign On authentifizieren, alle von vCenter Single Sign On unterstützten vCenter-Dienste zu verwenden, ohne sich erneut bei jedem Dienst authentifizieren zu müssen.
- Verwaltungsserver
- Mithilfe des Verwaltungsservers können Benutzer, die über Administratorrechte für vCenter Single Sign On verfügen, den vCenter Single Sign On-Server konfigurieren und Benutzer und Gruppen auf dem vSphere Client verwalten. Anfänglich hat nur der Benutzer „administrator@ ihr_domänenname“ diese Berechtigungen. Sie können die vSphere-Domäne bei der Installation von vCenter Server ändern. Benennen Sie die Domäne nicht mit Ihrem Microsoft Active Directory- oder OpenLDAP-Domänennamen.
- VMware Directory Service (vmdir)
-
Ein VMware-Verzeichnisdienst (vmdir) ist der während der Installation angegebenen Domäne zugeordnet und wird in jede vCenter Server-Bereitstellung eingeschlossen. Bei diesem Dienst handelt es sich um einen mehrmandantenfähigen Verzeichnisdienst mit Peer-Replikation, der ein LDAP-Verzeichnis auf Port 389 zur Verfügung stellt. Darüber hinaus werden mithilfe dieses Diensts vCenter Single Sign On-Benutzerkonten und -Kennwörter gespeichert und verwaltet, die mit dem SHA-512-Hashing-Algorithmus gesichert werden.
Wenn in Ihrer Umgebung mehrere Instanzen von vCenter Server im verknüpften Modus konfiguriert sind, wird eine Aktualisierung des vmdir-Inhalts in einer vmdir-Instanz an alle anderen Instanzen von vmdir weitergegeben.
Der VMware Directory Service speichert nicht nur vCenter Single Sign On-Informationen, sondern auch Zertifikatsinformationen.
- Identitäts-Verwaltungsdienst
- Bearbeitete Identitätsquellen und STS-Authentifizierungsanforderungen.