vCenter Single Sign-On の Security Token Service (STS) は、セキュリティ トークンの発行、検証、更新を行う Web サービスです。

ユーザーはプライマリ認証情報を STS インターフェイスに提供して、SAML トークンを取得します。プライマリ認証情報は、ユーザーのタイプによって異なります。

ユーザー

vCenter Single Sign-On アイデンティティ ソースで使用できるユーザー名とパスワード

アプリケーション ユーザー

有効な証明書

STS は、プライマリ認証情報に基づいてユーザーを認証し、ユーザー属性が含まれている SAML トークンを構築します。STS は、その STS 署名証明書を使用して SAML トークンに署名し、トークンをユーザーに割り当てます。デフォルトでは、STS 署名証明書は VMCA によって生成されます。デフォルトの STS 署名証明書は、vSphere Web Client から置き換えられます。会社のセキュリティ ポリシーですべての認証情報の置き換えが必要な場合を除いて、STS 署名証明書を置き換えないでください。

ユーザーが SAML トークンを取得したら、SAML トークンはそのユーザーの HTTP 要求の一部として送信されます。このとき、さまざまなプロキシを通過する場合があります。対象受信者(サービス プロバイダ)のみが SAML トークンの情報を使用できます。