A partir de la versión 5.1, vSphere incluye un servicio vCenter Single Sign-On como parte de la infraestructura de administración de vCenter Server. Este cambio afecta la instalación de vCenter Server.

La autenticación con vCenter Single Sign-On refuerza la seguridad de vSphere porque los componentes de software de vSphere se comunican entre sí a través de un mecanismo de intercambio de token seguro. Además, todos los otros usuarios también se autentican con vCenter Single Sign-On.

A partir de vSphere 6.0, vCenter Single Sign-On se incluye en una implementación integrada o como parte de Platform Services Controller. Platform Services Controller contiene todos los servicios necesarios para la comunicación entre los componentes de vSphere, incluidos vCenter Single Sign-On, VMware Certificate Authority, VMware Lookup Service y el servicio de licencias.

El orden de instalación es importante.

Primera instalación

Si se trata de una instalación distribuida, debe instalar Platform Services Controller antes de instalar vCenter Server o implementar vCenter Server Appliance. Para una implementación integrada, el orden de instalación correcto se produce en forma automática.

Instalaciones subsiguientes

Para hasta cuatro instancias de vCenter Server aproximadamente, una instancia de Platform Services Controller puede servir todo el entorno de vSphere. Puede conectar las nuevas instancias de vCenter Server a la misma instancia de Platform Services Controller. Para más de cuatro instancias de vCenter Server aproximadamente, puede instalar una instancia de Platform Services Controller adicional para obtener un mejor rendimiento. El servicio vCenter Single Sign-On de cada Platform Services Controller sincroniza los datos de autenticación con todas las demás instancias. El número exacto depende de cuánto se utilicen las instancias de vCenter Server y de otros factores.