VMware vCenter Single Sign-On ist ein Authentifizierungsdienst, der auf vermittelter Authentifizierung basiert. Sie können Orchestrator so konfigurieren, dass eine Verbindung zu einer vCenter Single Sign-On-Instanz erstellt wird, die auf einem Platform Services Controller-Server ausgeführt wird.

Der vCenter Single Sign-On-Server bietet ein Authentifizierungsschnittstelle mit der Bezeichnung Security Token Service (STS). Die Clients senden Authentifizierungsmeldungen an den STS, der die Anmeldedaten des Benutzers mit einer der Identitätsquellen abgleicht. Bei erfolgreicher Authentifizierung erzeugt der STS ein Token.

Der Platform Services Controller enthält die Verwaltungsoberfläche von vCenter Single Sign-On, die Teil von vSphere Web Client ist. Zum Konfigurieren von vCenter Single Sign-On und zum Verwalten der vCenter Single Sign-On-Benutzer und -Gruppen melden Sie sich bei vSphere Web Client als Benutzer mit vCenter Single Sign-On-Administratorrechten an. Dies ist möglicherweise nicht derselbe Benutzer wie der vCenter Server-Administrator. Sie müssen die Anmeldedaten auf der Anmeldeseite von vSphere Web Client angeben. Bei der Authentifizierung können Sie auf das vCenter Single Sign-On-Verwaltungstool zugreifen, um Benutzer zu erstellen und anderen Benutzern Verwaltungsrechte zuzuweisen.

Mithilfe von vSphere Web Client authentifizieren Sie sich bei vCenter Single Sign-On durch Angabe Ihrer Anmeldedaten auf der Anmeldeseite von vSphere Web Client. Sie können dann alle vCenter Server-Instanzen sehen, für die Sie Berechtigungen haben. Nachdem Sie eine Verbindung zu vCenter Server hergestellt haben, ist keine weitere Authentifizierung erforderlich. Welche Aktionen Sie auf Objekte anwenden können, hängt von Ihren vCenter Server-Berechtigungen für diese Objekte ab.

Weitere Informationen zum Platform Services Controller finden Sie unter vSphere-Sicherheit.

Stellen Sie nach der Konfiguration von Orchestrator zur Authentifizierung mithilfe von vCenter Single Sign-On sicher, dass Sie den Einsatz mit den vCenter Server-Instanzen konfiguriert haben, die bei dem vSphere Web Client registriert wurden, der dieselbe vCenter Single Sign-On-Instanz verwendet.

Wenn Sie sich beim vSphere Web Client anmelden, kommuniziert das Orchestrator-Web-Plug-In mit dem Orchestrator-Server im Namen des zur Anmeldung verwendeten Benutzerprofils.