核心身分識別服務是每個vCenter Server系統的一部分。VMware Certificate Authority (VMCA) 是每個 VMware Core Identity Services 群組的一部分。請使用管理 CLI 和 vSphere Client與這些服務進行互動。
VMware Core Identity Services 包含數個元件。
服務 | 說明 |
---|---|
VMware Directory Service (vmdir) | 處理 SAML 憑證管理以使用 vCenter Single Sign-On進行驗證的身分識別來源。 |
VMware 憑證授權機構 (VMCA) | 核發 VMware 解決方案使用者憑證、執行服務之機器的機器憑證,以及 ESXi 主機憑證。VMCA 可用於原本用途,也可以做為中繼憑證授權機構。 VMCA 只會對相同網域中能向 vCenter Single Sign-On進行驗證的用戶端核發憑證。 |
VMware 驗證架構精靈 (VMAFD) | 包含 VMware Endpoint 憑證存放區 (VECS) 和數個其他驗證服務。VMware 管理員會與 VECS 互動。其他服務則會於內部使用。 |