vCenter Single Sign-On 是一種驗證代理和安全性 Token 交換基礎結構。當使用者可以向 vCenter Single Sign-On 進行驗證時,該使用者會接收 SAML Token。接著,使用者可使用 SAML Token 向 vCenter 服務進行驗證。然後,使用者即可執行其有權執行的動作。

由於所有通訊的流量都會加密,並且只有經過驗證的使用者才能執行其有權執行的動作,因此您的環境很安全。

從 vSphere 6.0 開始,vCenter Single Sign-On 會包含在 Platform Services Controller 中。Platform Services Controller 包含支援 vCenter ServervCenter Server 元件的共用服務。這些服務包含 vCenter Single Sign-On、VMware Certificate Authority 和授權服務。如需有關 Platform Services Controller 的詳細資料,請參閱 vCenter Server 安裝和設定

初始信號交換期間,會使用使用者名稱和密碼驗證使用者,使用憑證驗證解決方案使用者。如需取代解決方案使用者憑證的相關資訊,請參閱vSphere 安全性憑證

下一個步驟是授權可以通過驗證來執行某些工作的使用者。在多數情況下,您指派 vCenter Server 權限,通常是透過指派使用者至具有角色的群組。vSphere 包含其他權限模型,例如全域權限。請參閱 vSphere 安全性說明文件。