vCenter Single Sign-On es un agente de autenticación y una infraestructura de intercambio de tokens de seguridad. vCenter Single Sign-On emite un token cuando se autentica un usuario. El usuario puede utilizar el token para autenticarse en los servicios de vCenter Server. Luego, el usuario puede realizar las acciones para las que tiene privilegios.
Ya que el tráfico está cifrado para todas las comunicaciones y solo los usuarios autenticados puede realizar las acciones para las que tienen privilegios, el entorno permanece seguro.
Los usuarios y las cuentas de servicio se autentican con un token, o con un nombre de usuario y una contraseña. Los usuarios de solución se autentican con un certificado. Para obtener información sobre el reemplazo de certificados de usuarios de solución, consulte Certificados de seguridad de vSphere.
El siguiente paso es autorizar a los usuarios que pueden autenticar a que realicen ciertas tareas. Por lo general, se asignan privilegios de vCenter Server y, para ello, se suele asignar el usuario a un grupo con una función. vSphere incluye otros modelos de permiso como permisos globales. Consulte la documentación de Seguridad de vSphere.