VMware vCenter Single Sign-On은 중재 인증 아키텍처 패턴을 구현하는 인증 서비스입니다. Orchestrator를 구성하여 Platform Services Controller 서버를 실행 중인 vCenter Single Sign-On 인스턴스에 연결할 수 있습니다.

vCenter Single Sign-On 서버는 보안 토큰 서비스(STS)라는 인증 인터페이스를 제공합니다. 클라이언트가 STS로 인증 메시지를 보내면 STS는 사용자 자격 증명을 ID 소스 중 하나와 비교하여 확인합니다. 성공적으로 인증되면 STS는 토큰을 생성합니다.

Platform Services Controller에는 vSphere Web Client의 일부인 vCenter Single Sign-On 관리 인터페이스가 포함되어 있습니다. vCenter Single Sign-On을 구성하고 vCenter Single Sign-On 사용자 및 그룹을 관리하려면 vSphere Web Client에 vCenter Single Sign-On 관리자 권한 사용자로 로그인합니다. 이 사용자는 vCenter Server 관리자와 다른 사용자일 수도 있습니다. vSphere Web Client 로그인 페이지에서 자격 증명을 제공해야 vCenter Single Sign-On 관리 도구에 액세스하여 사용자를 생성하고 다른 사용자에게 관리자 권한을 할당할 수 있습니다.

vSphere Web Client 사용 시 vSphere Web Client 로그인 페이지에서 자격 증명을 제공하여 vCenter Single Sign-On에 인증합니다. 그러면 사용 권한을 가지고 있는 모든 vCenter Server 인스턴스를 모두 볼 수 있습니다. vCenter Server에 연결된 후에는 추가 인증이 필요하지 않습니다. 개체에서 수행할 수 있는 작업은 해당 개체에 대한 사용자의 vCenter Server 사용 권한에 따라 다릅니다.

Platform Services Controller에 대한 자세한 내용은 vSphere 보안를 참조하십시오.

vCenter Single Sign-On을 통해 인증하도록 Orchestrator를 구성한 후 동일한 vCenter Single Sign-On 인스턴스를 사용하여 vSphere Web Client에 등록된 vCenter Server 인스턴스를 사용할 수 있도록 구성합니다.

vSphere Web Client에 로그인하면 Orchestrator 웹 플러그인은 로그인에 사용된 사용자 프로파일을 대신하여 Orchestrator 서버와 통신합니다.