vCenter Single Sign-On에는 STS(Security Token Service), 관리 서버 및 vCenter Lookup Service와 VMware 디렉토리 서비스(vmdir)가 포함되어 있습니다.

설치의 일부로 구성 요소가 배포됩니다.

STS(Security Token Service)

STS 인증서를 사용하면 vCenter Single Sign-On을 통해 로그온한 사용자가 매번 인증하지 않고도 vCenter Single Sign-On이 지원하는 모든 vCenter 서비스를 사용할 수 있습니다. STS 서비스는 SAML(Security Assertion Markup Language) 토큰을 발급합니다. 이러한 보안 토큰은 vCenter Single Sign-On에서 지원되는 ID 소스 유형 중 하나로 사용자의 ID를 나타냅니다.

관리 서버

관리 서버에서는 vCenter Single Sign-On에 대한 관리자 권한이 있는 사용자가 vCenter Single Sign-On 서버를 구성하고 vSphere Web Client에서 사용자 및 그룹을 관리할 수 있습니다. 처음에는 사용자 administrator@vsphere.local만 이러한 권한을 갖습니다.

vCenter Lookup Service

vCenter Lookup Service는 vSphere 인프라에 대한 토폴로지 정보를 포함하므로 vSphere 구성 요소가 이 서비스를 통해 서로 안전하게 연결할 수 있습니다. 단순 설치를 사용하지 않을 경우 다른 vSphere 구성 요소를 설치할 때 Lookup Service URL을 지정하라는 메시지가 표시됩니다. 예를 들어 Inventory Service 및 vCenter Server 설치 관리자는 Lookup Service URL을 요청한 다음 해당 Lookup Service에 연결하여 vCenter Single Sign-On을 찾습니다. 설치 후 Inventory Service 및 vCenter Server 시스템은 vCenter Lookup Service에 등록되므로 vSphere Web Client와 같은 다른 vSphere 구성 요소가 이를 찾을 수 있습니다.

VMware Directory Service

vsphere.local 도메인과 연결된 디렉토리 서비스입니다. 이 서비스는 포트 11711에서 LDAP 디렉토리를 사용할 수 있도록 하는 다중 테넌트, 다중 마스터 디렉토리 서비스입니다. 다중 사이트 모드의 경우 한 VMware 디렉토리 서비스 인스턴스에서 VMware 디렉토리 서비스 컨텐츠를 업데이트하면 다른 모든 vCenter Single Sign-On 노드와 연결된 VMware 디렉토리 서비스 인스턴스도 자동으로 업데이트됩니다.