vCenter Single Sign-On inclut Security Token Service (STS), un serveur d'administration, vCenter Lookup Service et le service d'annuaire VMware (vmdir).

Les composants sont déployés lors de l'installation.

STS (Security Token Service)

Les certificats STS permettent à un utilisateur qui s'est connecté via vCenter Single Sign-On d'utiliser tous les services vCenter pris en charge par vCenter Single Sign-On sans avoir à s'authentifier auprès de chacun d'eux. Le services STS envoie des jetons SAML (Security Assertion Markup Language). Ces jetons de sécurité représentent l'identité d'un utilisateur dans l'un des types de sources d'identité pris en charge par vCenter Single Sign-On.

Serveur d'administration

Le serveur d'administration autorise les utilisateurs disposant des privilèges d'administrateur sur vCenter Single Sign-On à configurer le serveur vCenter Single Sign-On et à gérer les utilisateurs et les groupes dans vSphere Web Client. Initialement, seul l'utilisateur administrateur@vsphere.local dispose de ces privilèges.

vCenter Lookup Service

vCenter Lookup Service contient des informations de topologie sur l'infrastructure vSphere, ce qui permet aux composants vSphere de se connecter entre eux en toute sécurité. Lorsque vous installez d'autres composants de vSphere, vous êtes invité à entrer l'URL de Lookup Service, sauf si vous procédez à une installation simple. Par exemple, les programmes d'installation d'Inventory Service et de vCenter Server demandent l'URL de Lookup Service, puis contactent Lookup Service pour rechercher vCenter Single Sign-On. Après l'installation, Inventory Service et le système vCenter Server sont enregistrés dans vCenter Lookup Service de sorte que d'autres composants vSphere, tels que vSphere Web Client, puissent les retrouver.

VMware Directory Service

Service d'annuaire associé au domaine vsphere.local. Ce service est un service d'annuaire mutualisé et masterisé qui met à disposition un annuaire LDAP sur le port 11711. En mode multisite, une mise à jour du contenu du service d'annuaire VMware dans une instance de VMware Directory Service entraîne la mise à jour automatique des instances du service d'annuaire VMware associées à tous les autres nœuds vCenter Single Sign-On.