vCenter Single Sign-On inclut Security Token Service (STS), un serveur d'administration, vCenter Lookup Service et le service d'annuaire VMware (vmdir). Le service d'annuaire VMware est également utilisé pour la gestion des certificats.

Au moment de l'installation, les composants sont déployés sous la forme d'un déploiement intégré ou en tant qu'éléments de Platform Services Controller.

STS (Security Token Service)

Le services STS envoie des jetons SAML (Security Assertion Markup Language). Ces jetons de sécurité représentent l'identité d'un utilisateur dans l'un des types de sources d'identité pris en charge par vCenter Single Sign-On. Les jetons SAML permettent aux utilisateurs humains et aux utilisateurs de solutions qui s'authentifient auprès de vCenter Single Sign-On d'utiliser tous les services vCenter pris en charge par vCenter Single Sign-On sans devoir se réauthentifier auprès de chaque service.

Le service vCenter Single Sign-On attribue un certificat de signature à tous les jetons pour les signer et stocke ces certificats sur le disque. Le certificat du service est également stocké sur le disque.

Serveur d'administration

Le serveur d'administration autorise les utilisateurs disposant des privilèges d'administrateur sur vCenter Single Sign-On à configurer le serveur vCenter Single Sign-On et à gérer les utilisateurs et les groupes dans vSphere Web Client. Au départ, seul l'utilisateur administrator@your_domain_name dispose de ces privilèges. Dans vSphere 5.5, il s'agissait obligatoirement de l'utilisateur administrator@vsphere.local. Dans vSphere 6.0, vous pouvez modifier le domaine vSphere lors de l'installation de vCenter Server ou du déploiement de vCenter Server Appliance avec une nouvelle instance de Platform Services Controller. Attribuez au domaine un nom différent que celui du domaine Microsoft Active Directory ou OpenLDAP.

Service d'annuaire VMware (vmdir)

Le service d'annuaire VMware (vmdir) est associé au domaine que vous indiquez lors de l'installation. Il est inclus dans chaque déploiement intégré et chaque instance de Platform Services Controller. Ce service est un service d'annuaire mutualisé et masterisé qui met à disposition un annuaire LDAP sur le port 389. Le service utilise toujours le port 11711 pour la compatibilité descendante avec vSphere 5.5 et les systèmes antérieurs.

Si votre environnement inclut plusieurs instances de Platform Services Controller, une mise à jour du contenu vmdir d'une seule instance de vmdir est propagée vers toutes les autres instances de vmdir.

À partir de vSphere 6.0, le service d'annuaire VMware stocke les informations de certificat, en plus des informations vCenter Single Sign-On.

Identity Management Service

Gère les demandes concernant les sources d'identité et l'authentification STS.