vCenter Single Sign-On은 인증 브로커이자 보안 토큰 교환 인프라입니다. vCenter Single Sign-On은 사용자가 인증할 때 토큰을 발급합니다. 사용자는 토큰을 사용하여 vCenter Server 서비스에 인증할 수 있습니다. 그런 다음 사용자는 사용자가 권한을 가진 작업을 수행할 수 있습니다.
트래픽이 모든 통신에 대해 암호화되고 인증된 사용자만 권한을 가진 작업을 수행할 수 있기 때문에 환경이 보호됩니다.
사용자와 서비스 계정은 토큰 또는 사용자 이름과 암호를 사용하여 인증합니다. 솔루션 사용자는 인증서를 사용하여 인증합니다. 솔루션 사용자 인증서 교체에 대한 자세한 내용은 vSphere 보안 인증서의 내용을 참조하십시오.
다음 단계에서는 특정 작업을 수행하도록 인증할 수 있는 사용자에게 권한을 부여합니다. 일반적으로 역할을 가진 그룹에 사용자를 할당하는 방법으로 vCenter Server 권한을 할당합니다. vSphere에는 글로벌 사용 권한 같은 다른 사용 권한 모델이 포함되어 있습니다. "vSphere 보안" 설명서를 참조하십시오.
