vCenter Single Sign On ist ein Authentifizierungs-Broker und eine Austauschinfrastruktur für Sicherheitstoken. vCenter Single Sign On gibt ein Token aus, wenn sich ein Benutzer authentifiziert. Mit dem Token kann sich der Benutzer bei vCenter Server-Diensten authentifizieren. Der Benutzer kann dann die Aktionen durchführen, für die er Berechtigungen hat.
Da der Datenverkehr für alle Kommunikationen verschlüsselt ist und nur authentifizierte Benutzer die Aktionen durchführen können, für die sie Berechtigungen haben, ist Ihre Umgebung sicher.
Benutzer und Dienstkonten authentifizieren sich mit einem Token oder mit einem Benutzernamen und Kennwort. Lösungsbenutzer authentifizieren sich mit einem Zertifikat. Informationen zum Ersetzen von Lösungsbenutzerzertifikaten finden Sie unter vSphere-Sicherheitszertifikate.
Im nächsten Schritt autorisieren Sie die Benutzer, die die Durchführung bestimmter Aufgaben authentifizieren können. In der Regel weisen Sie vCenter Server-Berechtigungen zu, indem Sie den Benutzer einer Gruppe mit einer Rolle zuweisen. vSphere beinhaltet weitere Berechtigungsmodelle, wie zum Beispiel globale Berechtigungen. Informationen finden Sie in der Dokumentation vSphere-Sicherheit.