vCenter Single Sign-On 是一種驗證代理和安全性 Token 交換基礎結構。當使用者可以向 vCenter Single Sign-On 進行驗證時，該使用者會接收 SAML Token。接著，使用者可使用 SAML Token 向 vCenter 服務進行驗證。然後，使用者即可執行其有權執行的動作。

由於所有通訊的流量都會加密，並且只有經過驗證的使用者才能執行其有權執行的動作，因此您的環境很安全。

從 vSphere 6.0 開始，vCenter Single Sign-On 會包含在 Platform Services Controller 中。Platform Services Controller 包含支援 vCenter Server 和 vCenter Server 元件的共用服務。這些服務包含 vCenter Single Sign-On、VMware Certificate Authority 和授權服務。如需有關 Platform Services Controller 的詳細資料，請參閱 vCenter Server 安裝和設定。

初始信號交換期間，會使用使用者名稱和密碼驗證使用者，使用憑證驗證解決方案使用者。如需取代解決方案使用者憑證的相關資訊，請參閱vSphere 安全性憑證。

下一個步驟是授權可以通過驗證來執行某些工作的使用者。在多數情況下，您指派 vCenter Server 權限，通常是透過指派使用者至具有角色的群組。vSphere 包含其他權限模型，例如全域權限。請參閱 vSphere 安全性說明文件。