vCenter Single Sign-On 安全性 Token 服務 (STS) 是一項核發、驗證和更新安全性 Token 的 Web 服務。

為取得 SAML Token,使用者可向 STS 介面出示其主要認證。主要認證取決於使用者的類型。

使用者

vCenter Single Sign-On 身分識別來源中可用的使用者名稱和密碼。

應用程式使用者

有效憑證。

STS 會根據主要認證對使用者進行驗證,並建構包含使用者屬性的 SAML Token。STS 會透過其 STS 簽署憑證來簽署 SAML Token,然後將 Token 指派給使用者。依預設,STS 簽署憑證由 VMCA 產生。您可以從 vSphere Web Client 取代預設的 STS 簽署憑證。除非您公司的安全性原則要求取代所有憑證,否則請勿取代 STS 簽署憑證。

使用者擁有 SAML Token 後,可能會透過各種 Proxy 將 SAML Token 做為該使用者 HTTP 要求的一部分進行傳送。只有預期收件者 (服務提供者) 才可以使用 SAML Token 中的資訊。