vCenter Single Sign-Onには、Security Token Service (STS)、管理サーバ、vCenter Lookup Service、VMware Directory Service (vmdir) が含まれます。VMware ディレクトリ サービスは、証明書管理でも使用されます。

インストール時に、次のコンポーネントは vCenter Serverのデプロイの一環として展開されます。

STS (Security Token Service)
STS サービスは、Security Assertion Markup Language (SAML) トークンを発行します。これらのセキュリティ トークンは、 vCenter Server によってサポートされている ID ソースのタイプの 1 つで、ユーザーの ID を表します。SAML トークンを使用すると、 vCenter Single Sign-On で正常に認証されたインタラクティブ ユーザー、スクリプト ユーザー、サービス ユーザー(ソリューション ユーザーを含む)は、 vCenter Single Sign-On がサポートしている任意の vCenter Server サービスを、サービスごとに認証を受けずに何度でも利用できます。
vCenter Single Sign-On サービスは、署名証明書ですべてのトークンに署名し、そのトークン署名証明書をディスクに保存します。サービス自体の証明書もディスクに保存されます。
管理サーバ
管理サーバにより、ユーザーは vCenter Single Sign-On の管理者権限で vCenter Single Sign-On サーバの構成や、 vSphere Client からユーザーとグループの管理を行うことができます。初期設定では administrator@ your_domain_name のユーザーのみにこの権限が付与されます。vSphere ドメインは、 vCenter Server をインストールするときに変更できます。このドメイン名に Microsoft Active Directory や OpenLDAP のドメイン名を使用しないでください。
VMware Directory Service (vmdir)

VMware Directory Service (vmdir) は、インストール時に指定したドメインに関連付けられ、各 vCenter Server 環境に含まれています。このサービスは、LDAP ディレクトリをポート 389 で使用できるようにするマルチテナントのピアレプリケート ディレクトリ サービスです。また、vCenter Single Sign-On のユーザー アカウントとパスワードの保存と管理も行います。これらは SHA-512 ハッシュ アルゴリズムで保護されます。

使用している環境にリンク モードで設定された vCenter Server の複数のインスタンスが含まれている場合、1 つの vmdir インスタンスで更新された vmdir の内容は、他のすべての vmdir インスタンスに伝達されます。

VMware Directory Service では、vCenter Single Sign-On の情報だけでなく、証明書情報も格納されます。

ID 管理サービス
ID ソースおよび STS 認証要求を処理します。