vCenter Single Sign-Onには、Security Token Service (STS)、管理サーバ、vCenter Lookup Service、VMware Directory Service (vmdir) が含まれます。VMware ディレクトリ サービスは、証明書管理でも使用されます。
インストール時に、次のコンポーネントは vCenter Serverのデプロイの一環として展開されます。
- STS (Security Token Service)
- STS サービスは、Security Assertion Markup Language (SAML) トークンを発行します。これらのセキュリティ トークンは、 vCenter Server によってサポートされている ID ソースのタイプの 1 つで、ユーザーの ID を表します。SAML トークンを使用すると、 vCenter Single Sign-On で正常に認証されたインタラクティブ ユーザー、スクリプト ユーザー、サービス ユーザー(ソリューション ユーザーを含む)は、 vCenter Single Sign-On がサポートしている任意の vCenter Server サービスを、サービスごとに認証を受けずに何度でも利用できます。
- 管理サーバ
- 管理サーバにより、ユーザーは vCenter Single Sign-On の管理者権限で vCenter Single Sign-On サーバの構成や、 vSphere Client からユーザーとグループの管理を行うことができます。初期設定では administrator@ your_domain_name のユーザーのみにこの権限が付与されます。vSphere ドメインは、 vCenter Server をインストールするときに変更できます。このドメイン名に Microsoft Active Directory や OpenLDAP のドメイン名を使用しないでください。
- VMware Directory Service (vmdir)
-
VMware Directory Service (vmdir) は、インストール時に指定したドメインに関連付けられ、各 vCenter Server 環境に含まれています。このサービスは、LDAP ディレクトリをポート 389 で使用できるようにするマルチテナントのピアレプリケート ディレクトリ サービスです。また、vCenter Single Sign-On のユーザー アカウントとパスワードの保存と管理も行います。これらは SHA-512 ハッシュ アルゴリズムで保護されます。
使用している環境にリンク モードで設定された vCenter Server の複数のインスタンスが含まれている場合、1 つの vmdir インスタンスで更新された vmdir の内容は、他のすべての vmdir インスタンスに伝達されます。
VMware Directory Service では、vCenter Single Sign-On の情報だけでなく、証明書情報も格納されます。
- ID 管理サービス
- ID ソースおよび STS 認証要求を処理します。