vCenter Single Sign-On은 인증 브로커이자 보안 토큰 교환 인프라입니다. 사용자 또는 솔루션 사용자가 vCenter Single Sign-On에 인증할 수 있는 경우 해당 사용자는 SAML 토큰을 받습니다. 앞으로 해당 사용자는 SAML 토큰을 사용하여 vCenter 서비스에 인증할 수 있습니다. 그런 다음 사용자는 사용자가 권한을 가진 작업을 수행할 수 있습니다.

트래픽이 모든 통신에 대해 암호화되고 인증된 사용자만 권한을 가진 작업을 수행할 수 있기 때문에 환경이 보호됩니다.

vSphere 6.0부터 vCenter Single Sign-OnPlatform Services Controller의 일부입니다. Platform Services Controller에는 vCenter ServervCenter Server 구성 요소를 지원하는 공유 서비스가 포함되어 있습니다. 이러한 서비스에는 vCenter Single Sign-On, VMware Certificate Authority, 라이센스 서비스 및 Lookup Service가 포함됩니다. Platform Services Controller에 대한 자세한 내용은 vSphere 설치 및 설정 항목을 참조하십시오.

처음 핸드셰이크의 경우 사용자는 사용자 이름 및 암호로 인증하고 솔루션 사용자는 인증서로 인증합니다. 솔루션 사용자 인증서 바꾸기에 대한 자세한 내용은 vSphere 보안 인증서를 참조하십시오.

사용자가 vCenter Single Sign-On으로 인증한 후에는 해당 사용자에게 특정 작업을 수행하도록 권한을 부여할 수 있습니다. 대부분의 경우 vCenter Server 권한을 할당하지만 vSphere에는 다른 사용 권한 모델이 들어 있습니다. vSphere의 권한 부여 이해의 내용을 참조하십시오.

참고:

Active Directory 사용자가 SSPI와 함께 vSphere Client를 사용하여 vCenter Server 인스턴스에 로그인할 수 있게 하려면 vCenter Server 인스턴스를 Active Directory 도메인에 가입시켜야 합니다. 외부 Platform Services Controller가 있는 vCenter Server Appliance를 Active Directory 도메인에 가입시키는 방법에 대한 자세한 내용은 VMware 기술 자료 문서(http://kb.vmware.com/kb/2118543)를 참조하십시오.