vCenter Single Sign-On 包括 Security Token Service (STS)、管理伺服器和 vCenter Lookup Service 以及 VMware 目錄服務 (vmdir)。

這些元件會做為安裝的一部分進行部署。

STS (Security Token Service)

凡是透過 vCenter Single Sign-On 登入的使用者,均可透過 STS 憑證使用 vCenter Single Sign-On 支援的任何 vCenter 服務,無需逐個進行驗證。STS 服務會核發安全性聲明標記語言 (SAML) Token。這些安全性 Token 代表其中一個受 vCenter Single Sign-On 支援的身分識別來源類型中的使用者身分識別。

管理伺服器

管理伺服器允許具有 vCenter Single Sign-On 管理員權限的使用者從 vSphere Web Client 設定 vCenter Single Sign-On 伺服器並管理使用者和群組。一開始,只有使用者 administrator@vsphere.local 具有這些權限。

vCenter Lookup Service

vCenter Lookup Service 包含有關 vSphere 基礎結構的拓撲資訊,使 vSphere 元件可以相互實現安全連線。除非您使用簡單安裝,否則在安裝其他 vSphere 元件時,系統會提示您輸入 Lookup Service URL。例如,Inventory Service 和 vCenter Server 安裝程式會要求提供 Lookup Service URL,然後連絡此 Lookup Service 以尋找 vCenter Single Sign-On。安裝完成後,Inventory Service 和 vCenter Server 系統會在 vCenter Lookup Service 中登錄,使得其他 vSphere 元件 (如 vSphere Web Client) 可以找到它們。

VMware Directory Service

與 vsphere.local 網域相關聯的目錄服務。此服務是一種多承租人、多重管理的目錄服務,可在連接埠 11711 上提供 LDAP 目錄。在多站台模式下,如果更新一個 VMware Directory Service 執行個體中的 VMware Directory Service 內容,則與所有其他 vCenter Single Sign-On 節點相關聯的 VMware Directory Service 執行個體將自動更新。