vCenter Single Sign-On est un broker d'authentification et une infrastructure d'échange de jetons de sécurité. Lorsqu'un utilisateur peut s'authentifier dans vCenter Single Sign-On, il reçoit un jeton SAML. Par la suite, l'utilisateur peut utiliser le jeton SAML pour s'authentifier auprès des services vCenter. L'utilisateur peut ensuite réaliser les actions pour lesquels il dispose des privilèges.
Comme le trafic est chiffré pour toutes les communications et que seuls les utilisateurs authentifiés peuvent réaliser les actions pour lesquels ils disposent des privilèges, votre environnement est sécurisé.
À partir de vSphere 6.0, vCenter Single Sign-On est intégré à Platform Services Controller. Platform Services Controller contient les services partagés prenant en charge vCenter Server et les composants vCenter Server. Ces services comprennent vCenter Single Sign-On, VMware Certificate Authority et License Service. Pour plus d'informations sur Platform Services Controller, reportez-vous à la section Installation et configuration de vCenter Server.
Pour l'établissement de liaison initial, les utilisateurs s'authentifient avec un nom d'utilisateur et un mot de passe, tandis que les utilisateurs de solution s'authentifient par le biais d'un certificat. Pour plus d'informations sur le remplacement des certificats des utilisateurs de solution, reportez-vous au Certificats de sécurité vSphere.
La prochaine étape consiste à autoriser les utilisateurs pouvant s'authentifier à exécuter certaines tâches. Dans la plupart des cas, vous attribuez des privilèges vCenter Server, généralement en attribuant l'utilisateur à un groupe possédant un rôle. vSphere comprend d'autres modèles d'autorisations, telles que les autorisations globales. Consultez la documentation de Sécurité vSphere.