コア ID サービスは、各 vCenter Server システムの一部です。VMware Certificate Authority (VMCA) は、すべての VMware コア ID サービス グループに含まれています。管理 CLI と vSphere Client を使用して、これらのサービスと連携します。
VMware コア ID サービスには、いくつかのコンポーネントがあります。
サービス | 説明 |
---|---|
VMware Directory Service (vmdir) | vCenter Single Sign-On を使用した認証の SAML 証明書管理を扱う ID ソース。 |
VMware 認証局 (VMCA) | VMware ソリューション ユーザーの証明書、サービスが実行されているマシンのマシン証明書、および ESXi ホスト証明書を発行します。VMCA は、そのまま使うことも、中間 CA として使うこともできます。 VMCA は、同じドメイン内の vCenter Single Sign-On への認証を行えるクライアントにのみ証明書を発行します。 |
VMware Authentication Framework Daemon (VMAFD) | VMware Endpoint 証明書ストア (VECS) やその他いくつかの認証サービスが含まれます。VECS は VMware 管理者が操作します。その他のサービスは内部的に使用されます。 |