vCenter Single Sign-On est un broker d'authentification et une infrastructure d'échange de jetons de sécurité. vCenter Single Sign-On émet un jeton lorsqu'un utilisateur s'authentifie. L'utilisateur peut utiliser le jeton pour s'authentifier sur les services vCenter Server. L'utilisateur peut ensuite réaliser les actions pour lesquels il dispose des privilèges.
Comme le trafic est chiffré pour toutes les communications et que seuls les utilisateurs authentifiés peuvent réaliser les actions pour lesquels ils disposent des privilèges, votre environnement est sécurisé.
Les utilisateurs et les comptes de service s'authentifient avec un jeton ou un nom d'utilisateur et un mot de passe. Les utilisateurs de solution s'authentifient avec un certificat. Pour plus d'informations sur le remplacement des certificats des utilisateurs de solution, consultez Certificats de sécurité vSphere.
La prochaine étape consiste à autoriser les utilisateurs pouvant s'authentifier à exécuter certaines tâches. Dans la plupart des cas, vous attribuez des privilèges vCenter Server, généralement en attribuant l'utilisateur à un groupe possédant un rôle. vSphere comprend d'autres modèles d'autorisations, telles que les autorisations globales. Consultez la documentation de Sécurité vSphere.
