vCenter Single Sign-On에는 STS(Security Token Service), 관리 서버 및 vCenter Lookup Service와 VMware 디렉토리 서비스(vmdir)가 포함되어 있습니다. VMware 디렉토리 서비스도 인증서 관리에 사용됩니다.
설치 중 구성 요소가 내장된 배포의 일부로 배포되거나 Platform Services Controller의 일부로 배포됩니다.
- STS(Security Token Service)
- STS 서비스는 SAML(Security Assertion Markup Language) 토큰을 발급합니다. 이러한 보안 토큰은 vCenter Single Sign-On에서 지원하는 ID 소스 유형 중 하나로 사용자의 ID를 나타냅니다. SAML 토큰을 사용하면 vCenter Single Sign-On에 성공적으로 인증하는 인간 사용자 및 솔루션 사용자 모두가 각 서비스에 다시 인증하지 않고도 vCenter Single Sign-On이 지원하는 모든 vCenter 서비스를 사용할 수 있습니다.
- 관리 서버
- 관리 서버에서는 vCenter Single Sign-On에 대한 관리자 권한이 있는 사용자가 vCenter Single Sign-On 서버를 구성하고 vSphere Web Client에서 사용자 및 그룹을 관리할 수 있습니다. 처음에는 administrator@ your_domain_name 사용자만 이 권한을 가지고 있습니다. vSphere 5.5에서 이 사용자는 [email protected]이었습니다. vSphere 6.0에서는 새 Platform Services Controller와 함께 vCenter Server를 설치하거나 vCenter Server Appliance를 배포할 때 vSphere 도메인을 변경할 수 있습니다. 도메인 이름을 Microsoft Active Directory 또는 OpenLDAP 도메인 이름으로 명명하지 마십시오.
- VMware Directory Service(vmdir)
-
VMware Directory Service(vmdir)는 설치 중에 지정하는 도메인에 연결되며 각 내장된 배포와 각 Platform Services Controller에 포함됩니다. 이 서비스는 포트 389에서 LDAP 디렉토리를 사용할 수 있도록 하는 다중 테넌트, 피어 복제 디렉토리 서비스입니다. 이 서비스는 vSphere 5.5 및 이전 시스템과의 역호환성을 위해 포트 11711을 여전히 사용합니다.
환경에 여러 개의 Platform Services Controller 인스턴스가 포함되어 있으면 한 vmdir 인스턴스의 vmdir 컨텐츠 업데이트가 다른 모든 vmdir 인스턴스에 전파됩니다.
vSphere 6.0부터 VMware Directory Service는 vCenter Single Sign-On 정보뿐만 아니라 인증서 정보도 저장합니다.
- ID 관리 서비스
- ID 소스 및 STS 인증 요청을 처리합니다.
