VMware vCenter Single Sign-On es un servicio de autenticación que implementa el patrón arquitectónico de autenticación asíncrona. Puede configurar Orchestrator para que se conecte a una instancia de vCenter Single Sign-On, mediante la ejecución de un servidor de Platform Services Controller.

El servidor vCenter Single Sign-On proporciona una interfaz de autenticación denominada Security Token Service (STS). Los clientes envían mensajes de autenticación a STS, que comprueba las credenciales del usuario frente a uno de los orígenes de identidad. Una vez efectuada correctamente la autenticación, STS genera un token.

Platform Services Controller contiene la interfaz administrativa de vCenter Single Sign-On, que es parte de vSphere Web Client. Para configurar vCenter Single Sign-On y administrar los usuarios y grupos de vCenter Single Sign-On, inicie sesión en vSphere Web Client como usuario con privilegios administrativos de vCenter Single Sign-On. Podría no ser el mismo usuario que el administrador de vCenter Server. Debe proporcionar las credenciales en la página de inicio de sesión de vSphere Web Client y, tras la autenticación, podrá acceder a la herramienta de administración de vCenter Single Sign-On para crear usuarios y asignar permisos administrativos a otros usuarios.

Con vSphere Web Client, se autentica en vCenter Single Sign-On proporcionando las credenciales en la página de inicio de sesión de vSphere Web Client. A continuación, puede ver todas las instancias de vCenter Server para las que tiene permiso. Después de conectarse a vCenter Server, no se requiere ninguna autenticación adicional. Las acciones que lleva a cabo con los objetos dependen de los permisos de vCenter Server que tiene el usuario sobre esos objetos.

Para más información sobre Platform Services Controller, consulte Seguridad de vSphere.

Después de configurar Orchestrator para que se autentique mediante vCenter Single Sign-On, asegúrese de configurarlo para que funcione con las instancias de vCenter Server registradas con vSphere Web Client utilizando la misma instancia de vCenter Single Sign-On.

Cuando inicia sesión en vSphere Web Client, el complemento web de Orchestrator se comunica con el servidor de Orchestrator en nombre del perfil de usuario que ha utilizado para iniciar sesión.