vCenter Single Sign-On 是一種驗證代理和安全性 Token 交換基礎結構。當使用者或解決方案使用者可以向 vCenter Single Sign-On 進行驗證時,該使用者會接收 SAML Token。接著,使用者可使用 SAML Token 向 vCenter 服務進行驗證。然後,使用者即可執行其有權執行的動作。

由於所有通訊的流量都會加密,並且只有經過驗證的使用者才能執行其有權執行的動作,因此您的環境很安全。

從 vSphere 6.0 開始,vCenter Single Sign-On 會包含在 Platform Services Controller 中。Platform Services Controller 包含支援 vCenter ServervCenter Server 元件的共用服務。這些服務包括 vCenter Single Sign-On、VMware 憑證授權機構、授權服務和 Lookup Service。如需有關 Platform Services Controller 的詳細資料,請參閱 《vSphere 安裝和設定》

初始信號交換期間,會使用使用者名稱和密碼驗證使用者,使用憑證驗證解決方案使用者。如需取代解決方案使用者憑證的相關資訊,請參閱vSphere 安全性憑證

透過 vCenter Single Sign-On 驗證使用者之後,您可以授權使用者執行特定工作。在大多數情況下,您會指派 vCenter Server 權限,但是 vSphere 包含其他權限模型。請參閱瞭解 vSphere 中的授權

備註︰

如果要讓 Active Directory 使用者能夠透過使用 vSphere Client 搭配 SSPI 的方式登入 vCenter Server 執行個體,則必須將 vCenter Server 執行個體加入 Active Directory 網域。如需將含外部 Platform Services ControllervCenter Server Appliance 加入 Active Directory 網域的相關資訊,請參閱 VMware 知識庫文章,網址為 http://kb.vmware.com/kb/2118543