vCenter Single Sign-On は認証ブローカおよびセキュリティ トークン交換インフラストラクチャです。ユーザーまたはソリューション ユーザーが vCenter Single Sign-On の認証を受けることができる場合、そのユーザーは SAML トークンを受信します。その後、ユーザーは SAML トークンを使用して vCenter Server サービスの認証を受けることができます。次に、ユーザーは権限のあるアクションを実行できます。
すべての通信でトラフィックが暗号化され、認証されたユーザーのみが権限のあるアクションを実行できるため、環境の安全が確保されます。
vSphere 6.0 以降では、vCenter Single Sign-On は Platform Services Controller に含まれています。Platform Services Controller には、vCenter Server および vCenter Server コンポーネントをサポートする共有サービスが用意されています。これらのサービスには、vCenter Single Sign-On、VMware Certificate Authority、License Service が含まれます。Platform Services Controller の詳細については、『vSphere のインストールとセットアップ』を参照してください。
最初のハンドシェイクでは、ユーザーはユーザー名とパスワード、ソリューション ユーザーは証明書を使用して認証を行います。ソリューション ユーザー証明書の置き換えの詳細については、vSphere セキュリティ証明書を参照してください。
次の手順は、特定のタスクを実行するために認証を受けることができるユーザーを認証することです。多くの場合、通常はロールを持つグループにユーザーを割り当てることで vCenter Server 権限を割り当てます。vSphere は、グローバル権限などその他の権限モデルを含みます。『vSphere セキュリティ』ドキュメントを参照してください。