vCenter Single Sign-On ondersteunt verificatie in uw beheerinfrastructuur. Alleen gebruikers die zich kunnen verifiëren bij vCenter Single Sign-On kunnen infrastructuuronderdelen weergeven en beheren. U kunt identiteitsbronnen zoals Active Directory of OpenLDAP toevoegen aan vCenter Single Sign-On.
Overzicht van vCenter Single Sign-On
vCenter Single Sign-On is een verificatiebroker en uitwisselingsinfrastructuur voor beveiligingstokens voor gebruikers en gebruikers van oplossingen, die sets van VMware-services zijn. Wanneer een gebruiker of een gebruiker van een oplossing zich verifieert met vCenter Single Sign-On, ontvangt die gebruiker een SAML-token. Daarna kan de gebruiker het SAML-token gebruiken om zich te verifiëren bij vCenter Server-services. De gebruiker kan vervolgens de informatie weergeven en de acties uitvoeren waarvoor die gebruiker privileges heeft.
MetvCenter Single Sign-On kunnen de vRealize Suite-producten met elkaar communiceren via een uitwisselingsmechanisme voor beveiligingstokens, zodat elk product gebruikers niet individueel hoeft te verifiëren met een directoryservice zoals Microsoft Active Directory. Tijdens de installatie of upgrade maakt vCenter Single Sign-On een intern beveiligingsdomein, bijvoorbeeld vsphere.local, waar de vSphere-oplossingen en producten zijn geregistreerd. In plaats van dit interne beveiligingsdomein te gebruiken voor bedrijfsspecifieke verificatie-informatie, kunt u een of meer identiteitsbronnen zoals een Active Directory-domein toevoegen aan vCenter Single Sign-On.
vCenter Single Sign-On configureren
U kunt vCenter Single Sign-On configureren in de vSphere Web Client.
Vanaf vSphere 6.0 is vCenter Single Sign-On een onderdeel van Platform Services Controller. De Platform Services Controller bevat gedeelde services die vCenter Server en vCenter Server-onderdelen ondersteunen. Als u vCenter Single Sign-On wilt beheren, maakt u verbinding met de Platform Services Controller die bij uw omgeving hoort. Zie vSphere Authentication met vCenter Single Sign-On voor achtergrondinformatie en meer details over de configuratie.