vCenter Single Sign-Onは認証ブローカおよびセキュリティ トークン交換インフラストラクチャです。ユーザーがvCenter Single Sign-Onの認証を受けることができる場合、そのユーザーは SAML トークンを受信します。その後、ユーザーは SAML トークンを使用して vCenter Server サービスの認証を受けることができます。次に、ユーザーは権限のあるアクションを実行できます。

すべての通信でトラフィックが暗号化され、認証されたユーザーのみが権限のあるアクションを実行できるため、環境の安全が確保されます。

vSphere 6.0 以降では、vCenter Single Sign-OnはPlatform Services Controller に含まれています。Platform Services Controllerには、vCenter Server およびvCenter Server コンポーネントをサポートする共有サービスが用意されています。これらのサービスには、vCenter Single Sign-On、VMware Certificate Authority、License Service が含まれます。Platform Services Controllerの詳細については、『vCenter Server のインストールとセットアップ』を参照してください。

最初のハンドシェイクでは、ユーザーはユーザー名とパスワード、ソリューション ユーザーは証明書を使用して認証を行います。ソリューション ユーザー証明書の置き換えの詳細については、vSphere セキュリティ証明書を参照してください。

次の手順は、特定のタスクを実行するために認証を受けることができるユーザーを認証することです。多くの場合、通常はロールを持つグループにユーザーを割り当てることでvCenter Server権限を割り当てます。vSphere は、グローバル権限などその他の権限モデルを含みます。『vSphere のセキュリティ』ドキュメントを参照してください。