自 5.1 版起,vSphere 將包含 vCenter Single Sign-On 服務做為 vCenter Server 管理基礎結構的一部分。此變更會影響 vCenter Server 安裝。
使用 vCenter Single Sign-On 進行驗證會使 vSphere 更加安全,因為 vSphere 軟體元件透過安全的 Token 交換機制相互通訊,而其他所有使用者也透過 vCenter Single Sign-On 進行驗證。
自 vSphere 6.0 起,vCenter Single Sign-On 會包含在內嵌式部署中,或做為 Platform Services Controller 的一部分。Platform Services Controller 包含 vSphere 元件之間通訊所需的所有服務,包括 vCenter Single Sign-On、VMware Certificate Authority、VMware Lookup Service 及授權服務。
安裝順序非常重要。
- 第一次安裝
- 如果是分散式安裝,則必須先安裝 Platform Services Controller,再安裝 vCenter Server 或部署 vCenter Server Appliance。若是內嵌式部署,會自動以正確順序安裝。
- 後續安裝
- 若是大約有多達四個 vCenter Server 執行個體,一個 Platform Services Controller 可為整個 vSphere 環境提供服務。可以將新 vCenter Server 執行個體連線到同一個 Platform Services Controller。若是大約有四個以上 vCenter Server 執行個體,可以再額外安裝一個 Platform Services Controller,以提高效能。每個 Platform Services Controller 上的 vCenter Single Sign-On 服務會將驗證資料與其他所有執行個體同步。確切數目取決於使用 vCenter Server 執行個體的強度及其他因素。
如需有關部署模式的詳細資訊以及每個部署類型的優缺點,請參閱 vCenter Server 安裝和設定。
