외부 ID 제공자를 사용하지 않는 경우, 기본 제공 ID 제공자인 vCenter Single Sign-On의 기본 아키텍처와 이것이 설치 및 업그레이드에 미치는 영향을 이해해야 합니다. vCenter Single Sign-On 구성 요소vCenter Single Sign-On에는 STS(Security Token Service), 관리 서버, vCenter Lookup Service 및 VMware Directory Service(vmdir)가 포함됩니다. VMware 디렉토리 서비스도 인증서 관리에 사용됩니다. vSphere와 함께 vCenter Single Sign-On 사용 사용자가 vSphere 구성 요소에 로그인하거나 vCenter Server 솔루션 사용자가 다른 vCenter Server 서비스에 액세스하면 vCenter Single Sign-On이 인증을 수행합니다. 사용자는 vCenter Single Sign-On에 인증되어야 하며 vSphere 개체와 상호 작용하는 데 필요한 권한을 갖고 있어야 합니다. vCenter Single Sign-On 도메인의 그룹vCenter Single Sign-On 도메인(기본적으로 vsphere.local)은 몇 가지 미리 정의된 그룹을 포함합니다. 이러한 그룹 중 하나에 사용자를 추가하여 해당 작업을 수행할 수 있도록 합니다. 상위 주제: vCenter Single Sign-On으로 vSphere 인증