コア ID サービスは、すべての組み込みデプロイおよびすべてのプラットフォーム サービス ノードに含まれています。VMCA は、すべての VMware コア ID サービス グループに含まれています。管理 CLI と vSphere Web Client を使用して、これらのサービスと連携します。

VMware コア ID サービスには、いくつかのコンポーネントがあります。

表 1. コア ID サービス

サービス

説明

サービスが含まれる場所

VMware ディレクトリ サービス (vmdir)

vCenter Single Sign-On と関連した認証の SAML 証明書管理を扱います。

Platform Services Controller

組み込みデプロイ

VMware 認証局 (VMCA)

VMware ソリューション ユーザーの証明書、サービスが実行されているマシンのマシン証明書、および ESXi ホスト証明書を発行します。VMCA は、そのまま使うことも、中間 CA として使うこともできます。

VMCA は、同じドメイン内の vCenter Single Sign-On への認証を行えるクライアントにのみ証明書を発行します。

Platform Services Controller

組み込みデプロイ

VMware 認証フレームワーク デーモン (VMAFD)

VMware Endpoint 証明書ストア (VECS) やその他いくつかの認証サービスが含まれます。VECS は VMware 管理者が操作し、その他のサービスは内部的に使用されます。

Platform Services Controller

vCenter Server

組み込みデプロイ