若要有效管理 vCenter Single Sign-On,您需要瞭解基礎架構,以及它對安裝和升級有什麼影響。 vCenter Single Sign-On如何保護您的環境vCenter Single Sign-On 可讓 vSphere 元件透過安全的 Token 機制相互通訊,而不需要使用者分別驗證每個元件。 vCenter Single Sign-On元件vCenter Single Sign-On 包括 Security Token Service (STS)、管理伺服器、vCenter Lookup Service 和 VMware 目錄服務 (vmdir)。VMware 目錄服務也可用於憑證管理。 vCenter Single Sign-On 如何影響安裝自 5.1 版起,vSphere 將包含 vCenter Single Sign-On 服務做為 vCenter Server 管理基礎結構的一部分。此變更會影響 vCenter Server 安裝。 將 vCenter Single Sign-On 與 vSphere 搭配使用 當使用者登入 vSphere 元件,或當 vCenter Server 解決方案使用者存取另一個 vCenter Server 服務時,vCenter Single Sign-On 會執行驗證。使用者必須透過 vCenter Single Sign-On 進行驗證,並具有與 vSphere 物件互動所需的權限。 vCenter Single Sign-On 網域中的群組 vCenter Single Sign-On 網域 (依預設為 vsphere.local) 包括數個預先定義的群組。將使用者新增到其中一個群組,讓其可執行對應的動作。 上層主題: 使用 vCenter Single Sign-On 進行 vSphere 驗證