vCenter Single Sign-On es un agente de autenticación y una infraestructura de intercambio de tokens de seguridad. Cuando un usuario o un usuario de solución pueden autenticarse en vCenter Single Sign-On, recibe el token SAML. Posteriormente, el usuario puede utilizar el token SAML para autenticarse en los servicios de vCenter. Posteriormente, el usuario puede realizar las acciones para las que tiene privilegios.
Ya que el tráfico está cifrado para todas las comunicaciones y solo los usuarios autenticados puede realizar las acciones para las que tienen privilegios, el entorno permanece seguro.
A partir de vSphere 6.0, vCenter Single Sign-On es parte de Platform Services Controller. Platform Services Controller contiene servicios compartidos que admiten componentes de vCenter Server y vCenter Server. Estos servicios incluyen vCenter Single Sign-On, VMware Certificate Authority y el servicio de licencias. Consulte Instalar y configurar vSphere para obtener detalles sobre Platform Services Controller.
En el protocolo de enlace inicial, los usuarios se autentican con un nombre de usuario y una contraseña, mientras que los usuarios de solución lo hacen con un certificado. Para obtener información sobre el reemplazo de certificados de usuario de solución, consulte Certificados de seguridad de vSphere.
El siguiente paso es autorizar a los usuarios que pueden autenticar a que realicen ciertas tareas. En la mayoría de los casos, usted asigna privilegios de vCenter Server, generalmente asignando el usuario a un grupo con una función. vSphere incluye otros modelos de permiso como permisos globales. Consulte la documentación de Seguridad de vSphere.