Composants vCenter Single Sign-On

vCenter Single Sign-On inclut Security Token Service (STS), un serveur d'administration, vCenter Lookup Service et VMware Directory Service (vmdir). Le service d'annuaire VMware est également utilisé pour la gestion des certificats.

Lors de l'installation, les composants suivants sont déployés dans le cadre d'un déploiement de vCenter Server.

STS (Security Token Service)

Le services STS envoie des jetons SAML (Security Assertion Markup Language). Ces jetons de sécurité représentent l'identité d'un utilisateur dans l'un des types de sources d'identité pris en charge par vCenter Server. Les jetons SAML permettent aux utilisateurs interactifs, de scripts et de services (notamment les utilisateurs de solution) qui s'authentifient correctement auprès de vCenter Single Sign-On d'utiliser tous les services vCenter pris en charge par vCenter Single Sign-On sans devoir se réauthentifier auprès de chaque service.

Le service vCenter Single Sign-On attribue un certificat de signature à tous les jetons pour les signer et stocke ces certificats sur le disque. Le certificat du service est également stocké sur le disque.

Serveur d'administration

Le serveur d'administration autorise les utilisateurs disposant des privilèges d'administrateur sur vCenter Single Sign-On à configurer le serveur vCenter Single Sign-On et à gérer les utilisateurs et les groupes dans vSphere Client. Au départ, seul l'utilisateur administrator@ your_domain_name dispose de ces privilèges. Vous pouvez modifier le domaine vSphere lorsque vous installez vCenter Server. Attribuez au domaine un nom différent que celui du domaine Microsoft Active Directory ou OpenLDAP.

VMware Directory Service (vmdir)

Le service VMware Directory Service (vmdir) est associé au domaine que vous indiquez lors de l'installation. Il est inclus dans chaque déploiement de vCenter Server. Ce service est un service d'annuaire mutualisé et à réplication d'homologue qui met à disposition un annuaire LDAP sur le port 389. Il stocke et gère également les comptes d'utilisateur et les mots de passe vCenter Single Sign-On qui sont sécurisés par l'algorithme de hachage SHA-512.

Si votre environnement inclut plusieurs instances de vCenter Server configurées en mode lié, une mise à jour du contenu vmdir d'une seule instance de vmdir est propagée à toutes les autres instances de vmdir.

Le service VMware Directory Service stocke les informations de certificat, en plus des informations de vCenter Single Sign-On.

Identity Management Service

Gère les demandes concernant les sources d'identité et l'authentification STS.