vCenter Single Sign-On 安全性 Token 服務 (STS) 是一項核發、驗證和更新安全性 Token 的 Web 服務。

STS 會根據主要認證對使用者進行驗證，並建構包含使用者屬性的 SAML Token。STS 會透過其 STS 簽署憑證來簽署 SAML Token，然後將 Token 指派給使用者。依預設，STS 簽署憑證由 VMCA 產生。您可以從 vSphere Web Client 取代預設的 STS 簽署憑證。除非您公司的安全性原則要求取代所有憑證，否則請勿取代 STS 簽署憑證。

使用者擁有 SAML Token 後，可能會透過各種 Proxy 將 SAML Token 做為該使用者 HTTP 要求的一部分進行傳送。只有預期收件者 (服務提供者) 才可以使用 SAML Token 中的資訊。