vCenter Single Sign-On incluye el servicio de token de seguridad (STS), un servidor de administración, vCenter Lookup Service y VMware Directory Service (vmdir). VMware Directory Service también se usa para la administración de certificados.

Durante la instalación, los siguientes componentes se implementan como parte de una implementación de vCenter Server.

STS (servicio de token de seguridad)

El servicio STS emite tokens de lenguaje de marcado de aserción de seguridad (Security Assertion Markup Language, SAML). Estos tokens de seguridad representan la identidad de un usuario en uno de los tipos de orígenes de identidad compatibles con vCenter Server. Los tokens de SAML permiten que los usuarios interactivo, de script y de servicio (incluidos los usuarios de soluciones) que se autentican correctamente en vCenter Single Sign-On utilicen cualquier servicio de vCenter que sea compatible con vCenter Single Sign-On sin tener que volver a autenticarse en cada servicio.

El servicio vCenter Single Sign-On firma todos los tokens con un certificado de firma y almacena el certificado de firma de tokens en el disco. El certificado del propio servicio también se almacena en el disco.

Servidor de administración

El servidor de administración permite que los usuarios con privilegios de administrador para vCenter Single Sign-On configuren el servidor vCenter Single Sign-On y administren usuarios y grupos de vSphere Client. Inicialmente, solo el usuario administrator@ su_nombre_de_dominio tenía estos privilegios. Puede cambiar el dominio de vSphere al instalar vCenter Server. No asigne el nombre de dominio de Microsoft Active Directory u OpenLDAP a su nombre de dominio.

VMware Directory Service (vmdir)

VMware Directory Service (vmdir) se asocia al dominio que especifique durante la instalación y se incluye en cada implementación de vCenter Server. Se trata de un servicio de directorio multiempresa y de replicación de elementos del mismo nivel que pone a disposición un directorio LDAP en el puerto 389. También almacena y administra las cuentas de usuario y las contraseñas de vCenter Single Sign-On, que están protegidas por el algoritmo de hash SHA-512.

Si su entorno incluye varias instancias de vCenter Server configuradas en el modo vinculado, se propaga una actualización del contenido de vmdir de una instancia de vmdir a todas las demás.

VMware Directory Service no solo almacena información de vCenter Single Sign-On, sino también información de certificado.

Servicio de administración de identidades

Controla los orígenes de identidad y las solicitudes de autenticación de STS.