vCenter Single Sign-On の Security Token Service (STS) は、セキュリティ トークンの発行、検証、更新を行う Web サービスです。
ユーザーはプライマリ認証情報を STS インターフェイスに提供して、SAML トークンを取得します。プライマリ認証情報は、ユーザーのタイプによって異なります。
STS は、プライマリ認証情報に基づいてユーザーを認証し、ユーザー属性が含まれている SAML トークンを構築します。STS は、その STS 署名証明書を使用して SAML トークンに署名し、トークンをユーザーに割り当てます。デフォルトでは、STS 署名証明書は VMCA によって生成されます。デフォルトの STS 署名証明書は、vSphere Web Client から置き換えられます。会社のセキュリティ ポリシーですべての認証情報の置き換えが必要な場合を除いて、STS 署名証明書を置き換えないでください。
ユーザーが SAML トークンを取得したら、SAML トークンはそのユーザーの HTTP 要求の一部として送信されます。このとき、さまざまなプロキシを通過する場合があります。対象受信者(サービス プロバイダ)のみが SAML トークンの情報を使用できます。
