vCenter Single Sign-On包括 Security Token Service (STS)、管理伺服器、vCenter Lookup Service 和 VMware 目錄服務 (vmdir)。VMware 目錄服務也可用於憑證管理。
在安裝期間,下列元件會做為 vCenter Server部署的一部分進行部署。
- STS (Security Token Service)
- STS 服務會核發安全性聲明標記語言 (SAML) Token。這些安全性 Token 代表 vCenter Server 支援的其中一種身分識別來源類型中的使用者身分識別。SAML Token 允許成功通過 vCenter Single Sign-On 驗證的互動式使用者、指令碼式使用者和服務使用者 (包括解決方案使用者) 使用 vCenter Single Sign-On 支援的任何 vCenter 服務,無需再次向每項服務進行驗證。
- 管理伺服器
- 管理伺服器允許具有 vCenter Single Sign-On 管理員權限的使用者,從 vSphere Client 設定 vCenter Single Sign-On 伺服器並管理使用者和群組。一開始,只有使用者 administrator@ your_domain_name 具有這些權限。您可以在安裝 vCenter Server 時變更 vSphere 網域。請勿使用您的 Microsoft Active Directory 或 OpenLDAP 網域名稱命名此網域名稱。
- VMware Directory Service (vmdir)
-
VMware Directory Service (vmdir) 與您安裝期間指定的網域相關聯,並包含在每個 vCenter Server 部署中。此服務是一種多承租人、對等複寫的目錄服務,可在連接埠 389 上提供 LDAP 目錄。它也會儲存並管理 vCenter Single Sign-On 使用者帳戶和密碼,這些帳戶和密碼受 SHA-512 雜湊演算法保護。
如果您的環境包含多個在連結模式下設定的 vCenter Server 執行個體,則一個 vmdir 執行個體中的 vmdir 內容更新將傳播到所有其他 vmdir 執行個體。
VMware Directory Service 不僅儲存 vCenter Single Sign-On 資訊,還會儲存憑證資訊。
- Identity Management 服務
- 處理身分識別來源和 STS 驗證要求。
