vCenter Single Sign-On est un broker d'authentification et une infrastructure d'échange de jetons de sécurité. Lorsqu'un utilisateur ou un utilisateur de solution peut s'authentifier dans vCenter Single Sign-On, il reçoit un jeton SAML. Par la suite, l'utilisateur peut utiliser le jeton SAML pour s'authentifier auprès des services vCenter. L'utilisateur peut ensuite réaliser les actions pour lesquels il dispose des privilèges.

Comme le trafic est chiffré pour toutes les communications et que seuls les utilisateurs authentifiés peuvent réaliser les actions pour lesquels ils disposent des privilèges, votre environnement est sécurisé.

À partir de vSphere 6.0, vCenter Single Sign-On est intégré à Platform Services Controller. Platform Services Controller contient les services partagés prenant en charge vCenter Server et les composants vCenter Server. Ces services comprennent vCenter Single Sign-On, l'autorité de certification VMware, le service de licence et Lookup Service. Pour plus d'informations sur Platform Services Controller, reportez-vous à la section Installation et configuration de vSphere.

Pour l'établissement de liaison initial, les utilisateurs s'authentifient avec un nom d'utilisateur et un mot de passe, tandis que les utilisateurs de solution s'authentifient par le biais d'un certificat. Pour plus d'informations sur le remplacement des certificats des utilisateurs de solution, reportez-vous à la section Certificats de sécurité vSphere.

Une fois qu'un utilisateur a pu s'authentifier dans vCenter Single Sign-On, vous pouvez l'autoriser à réaliser certaines tâches. Dans la plupart des cas, vous attribuez des privilèges vCenter Server, mais vSphere propose également d'autres modèles d'autorisation. Reportez-vous à Présentation des autorisations dans vSphere.

Remarque :

Si vous souhaitez activer un utilisateur Active Directory pour vous connecter à une instance de vCenter Server en utilisant le vSphere Client avec SSPI, vous devez joindre l’instance vCenter Server au domaine Active Directory. Pour plus d’informations sur la jonction à un vCenter Server Appliance avec un Platform Services Controller externe à un domaine Active Directory, consultez l’article de la base de connaissances VMware suivant http://kb.vmware.com/kb/2118543.