自 5.1 版起,vSphere 將包含 vCenter Single Sign-On 服務做為 vCenter Server 管理基礎結構的一部分。此變更會影響 vCenter Server 安裝。

使用 vCenter Single Sign-On 進行驗證會使 vSphere 更加安全,因為 vSphere 軟體元件透過安全的 Token 交換機制相互通訊,而其他所有使用者也透過 vCenter Single Sign-On 進行驗證。

自 vSphere 6.0 起,vCenter Single Sign-On 會包含在內嵌式部署中,或做為 Platform Services Controller 的一部分。Platform Services Controller 包含 vSphere 元件之間通訊所需的所有服務,包括 vCenter Single Sign-On、VMware Certificate Authority、VMware Lookup Service 及授權服務。

安裝順序非常重要。

第一次安裝

如果是分散式安裝,則必須先安裝 Platform Services Controller,再安裝 vCenter Server 或部署 vCenter Server Appliance。若是內嵌式部署,會自動以正確順序安裝。

後續安裝

若是大約有多達四個 vCenter Server 執行個體,一個 Platform Services Controller 可為整個 vSphere 環境提供服務。可以將新 vCenter Server 執行個體連線到同一個 Platform Services Controller。若是大約有四個以上 vCenter Server 執行個體,可以再額外安裝一個 Platform Services Controller,以提高效能。每個 Platform Services Controller 上的 vCenter Single Sign-On 服務會將驗證資料與其他所有執行個體同步。確切數目取決於使用 vCenter Server 執行個體的強度及其他因素。