vCenter Single Sign-On es un agente de autenticación y una infraestructura de intercambio de tokens de seguridad. Cuando un usuario o un usuario de solución pueden autenticarse en vCenter Single Sign-On, reciben el token SAML. Posteriormente, el usuario puede utilizar el token SAML para autenticarse en los servicios de vCenter. Posteriormente, el usuario puede realizar las acciones para las que tiene privilegios.

Ya que el tráfico está cifrado para todas las comunicaciones y solo los usuarios autenticados puede realizar las acciones para las que tienen privilegios, el entorno permanece seguro.

A partir de vSphere 6.0, vCenter Single Sign-On es parte de Platform Services Controller. Platform Services Controller contiene servicios compartidos que admiten componentes de vCenter Server y vCenter Server. Estos servicios incluyen vCenter Single Sign-On, VMware Certificate Authority, el servicio de licencias y Lookup Service. Consulte Instalación y configuración de vSphere para obtener detalles sobre Platform Services Controller.

En el protocolo de enlace inicial, los usuarios se autentican con un nombre de usuario y una contraseña, mientras que los usuarios de solución lo hacen con un certificado. Para obtener información sobre el reemplazo de certificados de usuario de solución, consulte Certificados de seguridad de vSphere.

Una vez que un usuario puede autenticarse con vCenter Single Sign-On, se lo puede autorizar para que realice ciertas tareas. En la mayoría de los casos, se asignan privilegios de vCenter Server, pero vSphere incluye otros modelos de permisos. Consulte Descripción de la autorización en vSphere.

Nota:

Si desea permitir que un usuario de Active Directory inicie sesión en una instancia de vCenter Server mediante vSphere Client con SSPI, debe unir la instancia de vCenter Server al dominio de Active Directory. Para obtener información sobre cómo unir un vCenter Server Appliance con un Platform Services Controller externo a un dominio de Active Directory, consulte el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2118543.