Componenti vCenter Single Sign-On

vCenter Single Sign-On include il servizio Security Token Service (STS), un server di amministrazione e i servizi vCenter Lookup Service e VMware Directory Service (vmdir). VMware Directory Service è utilizzato anche per la gestione dei certificati.

Durante l'installazione, vengono distribuiti i seguenti componenti come parte di una distribuzione vCenter Server.

STS (Security Token Service)

Il servizio STS genera token SAML (Security Assertion Markup Language). Questi token di sicurezza rappresentano l'identità di un utente in uno dei tipi di origine di identità supportati da vCenter Server. I token SAML consentono agli utenti interattivi, controllati da script e del servizio (inclusi gli utenti della soluzione) che eseguono correttamente l'autenticazione in vCenter Single Sign-On di utilizzare qualsiasi servizio vCenter che vCenter Single Sign-On supporta senza eseguire nuovamente l'autenticazione in ogni servizio.

Il servizio vCenter Single Sign-On firma tutti i token con un certificato di firma e archivia il certificato di firma del token sul disco. Anche il certificato per il servizio stesso viene archiviato nel disco.

Server di amministrazione

Il server di amministrazione consente agli utenti con privilegi di amministratore di vCenter Single Sign-On di configurare il server di vCenter Single Sign-On e gestire utenti e gruppi da vSphere Client. Inizialmente, solo l'utente administrator@ your_domain_name dispone di questi privilegi. Quando si installa vCenter Server, è possibile modificare il dominio di vSphere. Per il nome di dominio non utilizzare il nome del dominio Microsoft Active Directory o OpenLDAP.

Servizio directory VMware (vmdir)

Un servizio directory VMware (vmdir) è associato al dominio specificato durante l'installazione e viene incluso in ogni distribuzione di vCenter Server. Questo servizio è un servizio di directory peer-replicating multi-tenant che rende una directory LDAP disponibile nella porta 389. Inoltre, archivia e gestisce gli account utente e le password di vCenter Single Sign-On, protetti dall'algoritmo di hashing SHA-512.

Se l'ambiente include più istanze di vCenter Server configurate in modalità collegata, un aggiornamento del contenuto di vmdir in un'istanza di vmdir viene propagato a tutte le altre istanze di vmdir.

Il servizio di directory VMware archivia non solo informazioni su vCenter Single Sign-On ma anche informazioni sul certificato.

Servizio di gestione delle identità

Gestisce le origini di identità e le richieste di autenticazione STS.