Le service d'émission de jeton de sécurité (STS) de vCenter Single Sign-On est un service Web qui émet, valide et renouvelle les jetons de sécurité.

Les utilisateurs présentent leurs informations d'identification principales à l'interface STS pour acquérir des jetons SAML. Les informations d'identification principales dépendent du type d'utilisateur.

Utilisateur

Nom d'utilisateur et mot de passe disponibles dans une source d'identité vCenter Single Sign-On.

Utilisateur d'application

Certificat valide.

STS authentifie l'utilisateur en fonction des informations d'identification principales et crée un jeton SAML contenant les attributs de l'utilisateur. STS signe le jeton SAML avec son certificat de signature STS et attribue le jeton à l'utilisateur. Par défaut, le certificat de signature STS est généré par VMCA. Vous pouvez remplacer le certificat de signature STS par défaut à partir de vSphere Web Client. Ne remplacez pas le certificat de signature STS à moins que la stratégie de sécurité de votre entreprise nécessite le remplacement de tous les certificats.

Une fois qu'un utilisateur dispose d'un jeton SAML, ce dernier est envoyé dans le cadre des demandes HTTP de l'utilisateur, éventuellement via divers proxies. Seul le destinataire prévu (le fournisseur de services) peut utiliser les informations du jeton SAML.