vCenter Single Sign-On incluye el servicio de token de seguridad (STS), un servidor de administración y vCenter Lookup Service, además de VMware Directory Service (vmdir). VMware Directory Service también se usa para la administración de certificados.

Durante la instalación, los componentes se implementan como parte de una implementación integrada o como parte de Platform Services Controller.

STS (servicio de token de seguridad)

El servicio STS emite tokens de lenguaje de marcado de aserción de seguridad (SAML). Estos tokens de seguridad representan la identidad de un usuario en uno de los tipos de orígenes de identidad compatibles con vCenter Single Sign-On. Los tokens de SAML permiten que los usuarios humanos y los usuarios de soluciones que se autentican correctamente en vCenter Single Sign-On utilicen cualquier servicio de vCenter que sea compatible con vCenter Single Sign-On sin tener que volver a autenticarse en cada servicio.

El servicio vCenter Single Sign-On firma todos los tokens con un certificado de firma y almacena el certificado de firma de tokens en el disco. El certificado del propio servicio también se almacena en el disco.

Servidor de administración

El servidor de administración permite que los usuarios con privilegios de administrador para vCenter Single Sign-On configuren el servidor vCenter Single Sign-On y administren usuarios y grupos de vSphere Web Client. Inicialmente, solo el usuario administrator@your_domain_name tenía estos privilegios. En vSphere 5.5 este usuario era administrator@vsphere.local. Con vSphere 6.0, puede cambiar el dominio de vSphere cuando instale vCenter Server o implemente vCenter Server Appliance con un nuevo Platform Services Controller. No asigne el nombre de dominio de Microsoft Active Directory u OpenLDAP a su nombre de dominio.

VMware Directory Service (vmdir)

VMware Directory Service (vmdir) se asocia al dominio que especifique durante la instalación y se incluye en todas las implementaciones integradas y en cada Platform Services Controller. Se trata de un servicio de directorio multiempresa y con varios maestros que pone a disposición un directorio LDAP en el puerto 389. El servicio aún utiliza el puerto 11711 para la compatibilidad con versiones anteriores de vSphere 5.5 y sistemas anteriores.

Si su entorno incluye más de una instancia de Platform Services Controller, se propaga una actualización del contenido de vmdir de una instancia de vmdir a todas las demás.

A partir de vSphere 6.0, VMware Directory Service no solo almacena información de vCenter Single Sign-On, sino también información sobre certificados.

Servicio de administración de identidades

Controla los orígenes de identidad y las solicitudes de autenticación de STS.