vCenter Single Sign-On STS(Security Token Service)는 보안 토큰을 발급, 검증 및 갱신하는 웹 서비스입니다.

사용자는 자신의 기본 자격 증명을 STS 인터페이스에 제공하여 SAML 토큰을 획득합니다. 기본 자격 증명은 사용자 유형에 따라 다릅니다.

사용자

vCenter Single Sign-On ID 소스에서 사용할 수 있는 사용자 이름 및 암호

애플리케이션 사용자

유효한 인증서

STS는 기본 자격 증명에 기반하여 사용자를 인증하고 사용자 특성이 포함된 SAML 토큰을 구성합니다. STS는 STS 서명 인증서로 SAML 토큰을 서명한 다음 토큰을 사용자에게 할당합니다. 기본적으로 STS 서명 인증서는 VMCA를 통해 생성됩니다. vSphere Web Client에서 기본 STS 서명 인증서를 교체할 수 있습니다. 회사의 보안 정책에 따라 모든 인증서를 교체해야 하는 경우 이외에는 STS 서명 인증서를 교체하지 마십시오.

사용자가 SAML 토큰을 가진 후 SAML 토큰은 가능한 다양한 프록시를 통해 사용자의 HTTP 요청의 일부로 전송됩니다. 의도한 수신자(서비스 제공자)만 SAML 토큰에서 해당 정보를 사용할 수 있습니다.