vCenter Single Sign-On 安全性 Token 服務 (STS) 是一項核發、驗證和更新安全性 Token 的 Web 服務。
為取得 SAML Token,使用者可向 STS 介面出示其主要認證。主要認證取決於使用者的類型。
STS 會根據主要認證對使用者進行驗證,並建構包含使用者屬性的 SAML Token。STS 會透過其 STS 簽署憑證來簽署 SAML Token,然後將 Token 指派給使用者。依預設,STS 簽署憑證由 VMCA 產生。您可以從 vSphere Web Client 取代預設的 STS 簽署憑證。除非您公司的安全性原則要求取代所有憑證,否則請勿取代 STS 簽署憑證。
使用者擁有 SAML Token 後,可能會透過各種 Proxy 將 SAML Token 做為該使用者 HTTP 要求的一部分進行傳送。只有預期收件者 (服務提供者) 才可以使用 SAML Token 中的資訊。
