vCenter Single Sign-On unterstützt die Authentifizierung in Ihrer Verwaltungsinfrastruktur. Nur Benutzer, die sich bei vCenter Single Sign-On authentifizieren, können Infrastrukturkomponenten anzeigen und verwalten. Sie können Identitätsquellen, wie z. B. Active Directory oder OpenLDAP, zu vCenter Single Sign-On hinzufügen.
Übersicht über vCenter Single Sign-On
vCenter Single Sign-On ist ein Authentifizierungs-Broker und eine Austauschinfrastruktur für Sicherheitstoken für Benutzer und Lösungsbenutzer, und ist Teil der VMware-Dienste. Wenn sich ein Benutzer oder ein Lösungsbenutzer bei vCenter Single Sign-On authentifiziert, erhält dieser Benutzer ein SAML-Token. Der Benutzer kann dann das SAML-Token zum Authentifizieren bei vCenter Server-Diensten verwenden. Anschließend kann der Benutzer die Informationen anzeigen und die Aktionen ausführen, für die er über Berechtigungen verfügt.
Durch die Verwendung von vCenter Single Sign-On können die vRealize Suite-Produkte über einen Austauschmechanismus für Sicherheitstoken miteinander kommunizieren. Auf diese Weise muss sich ein Benutzer nicht separat bei jedem Produkt über einen Verzeichnisdienst wie Microsoft Active Directory authentifizieren. Bei einer Installation oder einem Upgrade erstellt vCenter Single Sign-On eine interne Sicherheitsdomäne, z. B. „vsphere.local“, in der die vSphere-Lösungen und -Komponenten registriert werden. Anstelle der Verwendung dieser internen Sicherheitsdomäne für unternehmensspezifische Authentifizierungsinformationen können Sie mindestens eine Identitätsquelle, wie z. B. eine Active Directory-Domäne, zu vCenter Single Sign-On hinzufügen.
Konfigurieren von vCenter Single Sign-On
Sie können vCenter Single Sign-On über den vSphere Web Client konfigurieren.
Ab vSphere 6.0 gehört vCenter Single Sign-On zum Platform Services Controller. Der Platform Services Controller umfasst gemeinsam genutzte Dienste, die vCenter Server- und vCenter Server-Komponenten unterstützen. Stellen Sie für die Verwaltung von vCenter Single Sign-On eine Verbindung zu dem Ihrer Umgebung zugehörigen Platform Services Controller her. Hintergrundinformationen und Details zu Konfigurationen finden Sie unter vSphere-Authentifizierung mit vCenter Single Sign-On.