vCenter Single Sign-On은 인증 브로커이자 보안 토큰 교환 인프라입니다. 사용자 또는 솔루션 사용자가 vCenter Single Sign-On에 인증할 수 있는 경우 해당 사용자는 SAML 토큰을 받습니다. 앞으로 해당 사용자는 SAML 토큰을 사용하여 vCenter 서비스에 인증할 수 있습니다. 그런 다음 사용자는 사용자가 권한을 가진 작업을 수행할 수 있습니다.
트래픽이 모든 통신에 대해 암호화되고 인증된 사용자만 권한을 가진 작업을 수행할 수 있기 때문에 환경이 보호됩니다.
vSphere 6.0부터 vCenter Single Sign-On은 Platform Services Controller의 일부입니다. Platform Services Controller에는 vCenter Server 및 vCenter Server 구성 요소를 지원하는 공유 서비스가 포함되어 있습니다. 이러한 서비스에는 vCenter Single Sign-On, VMware Certificate Authority 및 License Service가 포함됩니다. Platform Services Controller에 대한 자세한 내용은 "vSphere 설치 및 설정" 항목을 참조하십시오.
처음 핸드셰이크의 경우 사용자는 사용자 이름 및 암호로 인증하고 솔루션 사용자는 인증서로 인증합니다. 솔루션 사용자 인증서 바꾸기에 대한 자세한 내용은 vSphere 보안 인증서를 참조하십시오.
다음 단계에서는 특정 작업을 수행하도록 인증할 수 있는 사용자에게 권한을 부여합니다. 대부분의 경우 일반적으로 역할을 가진 그룹에 사용자를 할당하는 방법으로 vCenter Server 권한을 할당합니다. vSphere에는 글로벌 사용 권한 같은 다른 사용 권한 모델이 포함되어 있습니다. "vSphere 보안" 설명서를 참조하십시오.