vCenter Single Sign-On è un gestore di autenticazione e un'infrastruttura di scambio di token di sicurezza. vCenter Single Sign-On emette un token quando un utente esegue l'autenticazione. L'utente può utilizzare il token per eseguire l'autenticazione nei servizi di vCenter Server ed eseguire così le azioni consentite dai privilegi di cui dispone.

L'ambiente può considerarsi sicuro visto che il traffico di tutte le comunicazioni è crittografato e solo gli utenti autenticati possono eseguire le azioni per cui dispongono dei necessari privilegi.

Gli utenti e gli account di servizio effettuano l'autenticazione con un token o con un nome utente e una password. Gli utenti della soluzione effettuano l'autenticazione con un certificato. Per informazioni sulla sostituzione dei certificati degli utenti della soluzione, vedere Certificati di sicurezza vSphere.

Il passaggio successivo consiste nell'autorizzare gli utenti in grado di autenticarsi ad eseguire specifiche attività. A questo scopo vengono assegnati privilegi di vCenter Server, in genere assegnando l'utente a un gruppo caratterizzato da un ruolo. vSphere prevede anche altri modelli di autorizzazione, come le autorizzazioni globali. Vedere la documentazione di Sicurezza di vSphere.