vCenter Single Sign-On には、Security Token Service (STS)、管理サーバ、vCenter Lookup Service、および VMware ディレクトリ サービス (vmdir) が含まれています。VMware ディレクトリ サービスは、証明書管理でも使用されます。

インストール時に各コンポーネントは、組み込みデプロイの一部として、または Platform Services Controller の一部としてデプロイされます。

STS (Security Token Service)
STS サービスは、Security Assertion Markup Language (SAML) トークンを発行します。これらのセキュリティ トークンは、 vCenter Single Sign-On によってサポートされている ID ソースのタイプの 1 つで、ユーザーの ID を表します。SAML トークンを使用すると、 vCenter Single Sign-On で正常に認証されたユーザーおよびプログラムは、 vCenter Single Sign-On がサポートしている任意の vCenter サービスを、サービスごとに認証を受けずに何度でも利用できます。
vCenter Single Sign-On サービスは、署名証明書ですべてのトークンに署名し、そのトークン署名証明書をディスクに保存します。サービス自体の証明書もディスクに保存されます。
管理サーバ
管理サーバにより、ユーザーは vCenter Single Sign-On の管理者権限で vCenter Single Sign-On サーバの構成や、 vSphere Web Client からユーザーとグループの管理を行うことができます。初期設定では administrator@ your_domain_name のユーザーのみにこの権限が付与されます。vSphere 5.5 では、[email protected] のユーザーに管理者権限が付与されていました。vSphere 6.0 では、新しい Platform Services Controller を使用して vCenter Server をインストールするときや vCenter Server Appliance をデプロイするときに vSphere ドメインを変更できます。このドメイン名に Microsoft Active Directory や OpenLDAP のドメイン名を使用しないでください。
VMware Directory Service (vmdir)

VMware Directory Service (vmdir) は、インストール時に指定したドメインに関連付けられ、組み込みの各デプロイおよび各 Platform Services Controller に含まれます。これは、ポート 389 で LDAP ディレクトリを使用可能にするマルチテナント、マルチマスターのディレクトリ サービスです。このサービスでは、vSphere 5.5 以前のシステムとの下位互換性を確保するためにポート 11711 が引き続き使用されています。

使用している環境に Platform Services Controller の複数のインスタンスが含まれている場合、1 つの vmdir インスタンスで更新された vmdir の内容は、他のすべての vmdir インスタンスに伝達されます。

vSphere 6.0 以降、VMware Directory Service では、vCenter Single Sign-On の情報だけでなく、証明書情報も格納されます。

ID 管理サービス
ID ソースおよび STS 認証要求を処理します。