vCenter Single Sign-On에는 STS(Security Token Service), 관리 서버, vCenter Lookup Service 및 VMware Directory Service(vmdir)가 포함됩니다. VMware 디렉토리 서비스도 인증서 관리에 사용됩니다.
설치하는 동안 다음 구성 요소가 vCenter Server 배포의 일부로 배포됩니다.
- STS(Security Token Service)
- STS 서비스는 SAML(Security Assertion Markup Language) 토큰을 발급합니다. 이러한 보안 토큰은 vCenter Server에서 지원하는 ID 소스 유형 중 하나로 사용자의 ID를 나타냅니다. SAML 토큰을 사용하면 vCenter Single Sign-On에 성공적으로 인증하는 대화형 사용자, 스크립트로 작성된 사용자 및 서비스 사용자(솔루션 사용자 포함)가 각 서비스에 대해 다시 인증하지 않고도 vCenter Single Sign-On이 지원하는 모든 vCenter 서비스를 사용할 수 있습니다.
- 관리 서버
- 관리 서버에서는 vCenter Single Sign-On에 대한 관리자 권한이 있는 사용자가 vCenter Single Sign-On 서버를 구성하고 vSphere Client에서 사용자 및 그룹을 관리할 수 있습니다. 처음에는 administrator@ your_domain_name 사용자만 이 권한을 가지고 있습니다. vCenter Server를 설치할 때 vSphere 도메인을 변경할 수 있습니다. 도메인 이름을 Microsoft Active Directory 또는 OpenLDAP 도메인 이름으로 명명하지 마십시오.
- VMware Directory Service(vmdir)
-
VMware Directory Service(vmdir)는 설치 중에 지정하는 도메인에 연결되며 각 vCenter Server 배포에 포함됩니다. 이 서비스는 포트 389에서 LDAP 디렉토리를 사용할 수 있도록 하는 다중 테넌트, 피어 복제 디렉토리 서비스입니다. 또한 SHA-512 해싱 알고리즘으로 보호되는 vCenter Single Sign-On 사용자 계정과 암호를 저장하고 관리합니다.
환경에 연결 모드로 구성된 여러 개의 vCenter Server 인스턴스가 포함되어 있으면 vmdir 인스턴스 하나의 vmdir 컨텐츠 업데이트가 다른 모든 vmdir 인스턴스에 전파됩니다.
VMware Directory Service는 vCenter Single Sign-On 정보 뿐만 아니라 인증서 정보도 저장합니다.
- ID 관리 서비스
- ID 소스 및 STS 인증 요청을 처리합니다.