vCenter Single Sign-Onは認証ブローカおよびセキュリティ トークン交換インフラストラクチャです。vCenter Single Sign-Onは、ユーザーが認証を行うときにトークンを発行します。ユーザーはそのトークンを使用してvCenter Serverサービスの認証を受けることができます。次に、ユーザーは権限のあるアクションを実行できます。
すべての通信でトラフィックが暗号化され、認証されたユーザーのみが権限のあるアクションを実行できるため、環境の安全が確保されます。
ユーザーおよびサービス アカウントは、トークン、またはユーザー名とパスワードを使用して認証します。ソリューション ユーザーは、証明書を使用して認証します。ソリューション ユーザー証明書の置き換えの詳細については、vSphere セキュリティ証明書を参照してください。
次の手順は、特定のタスクを実行するために認証を受けることができるユーザーを認証することです。通常は、ロールを持つグループにユーザーを割り当てることでvCenter Server権限を割り当てます。vSphere は、グローバル権限などその他の権限モデルを含みます。『vSphere のセキュリティ』ドキュメントを参照してください。
