vCenter Single Sign-On には、Security Token Service (STS)、管理サーバ、vCenter Lookup Service、および VMware ディレクトリ サービス (vmdir) が含まれています。VMware ディレクトリ サービスは、証明書管理でも使用されます。
インストール時に各コンポーネントは、組み込みデプロイの一部として、または Platform Services Controller の一部としてデプロイされます。
- STS (Security Token Service)
- STS サービスは、Security Assertion Markup Language (SAML) トークンを発行します。これらのセキュリティ トークンは、 vCenter Single Sign-On によってサポートされている ID ソースのタイプの 1 つで、ユーザーの ID を表します。SAML トークンを使用すると、 vCenter Single Sign-On で正常に認証されたユーザーおよびプログラムは、 vCenter Single Sign-On がサポートしている任意の vCenter サービスを、サービスごとに認証を受けずに何度でも利用できます。
- 管理サーバ
- 管理サーバにより、ユーザーは vCenter Single Sign-On の管理者権限で vCenter Single Sign-On サーバの構成や、 vSphere Web Client からユーザーとグループの管理を行うことができます。初期設定では administrator@ your_domain_name のユーザーのみにこの権限が付与されます。vSphere 5.5 では、[email protected] のユーザーに管理者権限が付与されていました。vSphere 6.0 では、新しい Platform Services Controller を使用して vCenter Server をインストールするときや vCenter Server Appliance をデプロイするときに vSphere ドメインを変更できます。このドメイン名に Microsoft Active Directory や OpenLDAP のドメイン名を使用しないでください。
- VMware Directory Service (vmdir)
-
VMware Directory Service (vmdir) は、インストール時に指定したドメインに関連付けられ、組み込みの各デプロイおよび各 Platform Services Controller に含まれます。これは、ポート 389 で LDAP ディレクトリを使用可能にするマルチテナント、マルチマスターのディレクトリ サービスです。このサービスでは、vSphere 5.5 以前のシステムとの下位互換性を確保するためにポート 11711 が引き続き使用されています。
使用している環境に Platform Services Controller の複数のインスタンスが含まれている場合、1 つの vmdir インスタンスで更新された vmdir の内容は、他のすべての vmdir インスタンスに伝達されます。
vSphere 6.0 以降、VMware Directory Service では、vCenter Single Sign-On の情報だけでなく、証明書情報も格納されます。
- ID 管理サービス
- ID ソースおよび STS 認証要求を処理します。
