vCenter Single Sign On umfasst Security Token Service (STS), einen Verwaltungsserver, vCenter Lookup Service und VMware Directory Service (vmdir). Der VMware-Verzeichnisdienst wird auch für die Zertifikatverwaltung eingesetzt.

Während der Installation werden die folgenden Komponenten als Teil einer vCenter Server-Bereitstellung bereitgestellt.

STS (Security Token Service)

Der STS-Dienst gibt Security Assertion Markup Language-Token (SAML) aus. Diese Sicherheitstoken stellen die Identität eines Benutzers in einem der von vCenter Server unterstützten Identitätsquellentypen dar. Die SAML-Token ermöglichen interaktiven, Skript- und Dienstbenutzern (einschließlich Lösungsbenutzern), die sich erfolgreich bei vCenter Single Sign On authentifizieren, alle von vCenter Single Sign On unterstützten vCenter-Dienste zu verwenden, ohne sich erneut bei jedem Dienst authentifizieren zu müssen.

Der vCenter Single Sign On-Dienst signiert alle Token mit einem Signierzertifikat und speichert das Tokensignierzertifikat auf der Festplatte. Das Zertifikat für den Dienst selbst wird ebenfalls auf der Festplatte gespeichert.

Verwaltungsserver

Mithilfe des Verwaltungsservers können Benutzer, die über Administratorrechte für vCenter Single Sign On verfügen, den vCenter Single Sign On-Server konfigurieren und Benutzer und Gruppen auf dem vSphere Client verwalten. Anfänglich hat nur der Benutzer „administrator@ ihr_domänenname“ diese Berechtigungen. Sie können die vSphere-Domäne bei der Installation von vCenter Server ändern. Benennen Sie die Domäne nicht mit Ihrem Microsoft Active Directory- oder OpenLDAP-Domänennamen.

VMware Directory Service (vmdir)

Ein VMware-Verzeichnisdienst (vmdir) ist der während der Installation angegebenen Domäne zugeordnet und wird in jede vCenter Server-Bereitstellung eingeschlossen. Bei diesem Dienst handelt es sich um einen mehrmandantenfähigen Verzeichnisdienst mit Peer-Replikation, der ein LDAP-Verzeichnis auf Port 389 zur Verfügung stellt. Darüber hinaus werden mithilfe dieses Diensts vCenter Single Sign On-Benutzerkonten und -Kennwörter gespeichert und verwaltet, die mit dem SHA-512-Hashing-Algorithmus gesichert werden.

Wenn in Ihrer Umgebung mehrere Instanzen von vCenter Server im verknüpften Modus konfiguriert sind, wird eine Aktualisierung des vmdir-Inhalts in einer vmdir-Instanz an alle anderen Instanzen von vmdir weitergegeben.

Der VMware Directory Service speichert nicht nur vCenter Single Sign On-Informationen, sondern auch Zertifikatsinformationen.

Identitäts-Verwaltungsdienst

Bearbeitete Identitätsquellen und STS-Authentifizierungsanforderungen.