vCenter Single Sign-On을 효율적으로 관리하려면 기본 아키텍처와 이 아키텍처가 설치 및 업그레이드에 미치는 영향을 이해해야 합니다. vCenter Single Sign-On으로 환경을 보호하는 방법vCenter Single Sign-On을 사용하면 안전한 토큰 메커니즘을 통해 vSphere 구성 요소가 서로 통신할 수 있습니다. vCenter Single Sign-On 구성 요소 vCenter Single Sign-On에는 STS(Security Token Service), 관리 서버 및 vCenter Lookup Service와 VMware 디렉토리 서비스(vmdir)가 포함되어 있습니다. VMware 디렉토리 서비스도 인증서 관리에 사용됩니다. vCenter Single Sign-On이 설치에 미치는 영향vSphere 버전 5.1부터는 vCenter Single Sign-On 서비스가 vCenter Server 관리 인프라의 일부로 포함됩니다. 이러한 변경은 vCenter Server 설치에 영향을 줍니다. vSphere와 함께 vCenter Single Sign-On 사용 사용자가 vSphere 구성 요소에 로그인하거나 vCenter Server 솔루션 사용자가 다른 vCenter Server 서비스에 액세스하면 vCenter Single Sign-On이 인증을 수행합니다. 사용자는 vCenter Single Sign-On에 인증되어야 하며 vSphere 개체와 상호 작용하는 데 필요한 권한을 갖고 있어야 합니다. vCenter Single Sign-On 도메인의 그룹 vCenter Single Sign-On 도메인(기본적으로 vsphere.local)은 몇 가지 미리 정의된 그룹을 포함합니다. 이러한 그룹 중 하나에 사용자를 추가하여 해당 작업을 수행할 수 있도록 합니다. 상위 주제: vCenter Single Sign-On으로 vSphere 인증
