vCenter Single Sign-On には、Security Token Service (STS)、管理サーバ、vCenter Lookup Service、および VMware ディレクトリ サービス (vmdir) が含まれています。

各コンポーネントはインストールの一部としてデプロイされます。

STS (Security Token Service)

STS 証明書を使用すると、vCenter Single Sign-On を介してログオンしたユーザーが、vCenter Single Sign-On がサポートする vCenter サービスを認証なしで使用できます。STS サービスは、Security Assertion Markup Language (SAML) トークンを発行します。これらのセキュリティ トークンは、vCenter Single Sign-On によってサポートされている ID ソースのタイプの 1 つでユーザーの ID を表します。

管理サーバ

管理サーバにより、ユーザーが vCenter Single Sign-On の管理者権限で vCenter Single Sign-On サーバを構成したり、vSphere Web Client からユーザーとグループを管理したりすることが可能です。初期の状態では administrator@vsphere.local のユーザーだけにこの権限があります。

vCenter Lookup Service

vCenter Lookup Service には vSphere インフラストラクチャに関するトポロジ情報が含まれており、vSphere コンポーネントが安全に相互接続できます。Simple Install を使用していない場合、他の vSphere コンポーネントをインストールすると Lookup Service URL を求められます。たとえば、Inventory Service および vCenter Server インストーラは Lookup Service の URL を要求し、その後で Lookup Service に接続して vCenter Single Sign-On を検索します。インストール後、Inventory Service および vCenter Server システムが vCenter Lookup Service に登録され、vSphere Web Client などの別の vSphere コンポーネントから検索できるようになります。

VMware Directory Service

vsphere.local ドメインに関連付けられたディレクトリ サービスです。ポート 11711 で LDAP ディレクトリを使用可能にするマルチテナント、マルチマスターのディレクトリ サービスです。マルチサイト モードでは、1 つの VMware ディレクトリ サービス インスタンスの VMware ディレクトリ サービス コンテンツを更新すると、自動的に他のすべての vCenter Single Sign-On ノードに関連付けられた VMware ディレクトリ サービス インスタンスが更新されます。