vCenter Single Sign-On是一種驗證代理和安全性 Token 交換基礎結構。vCenter Single Sign-On會在使用者驗證時發出 Token。使用者可使用 Token 向vCenter Server服務進行驗證。然後，使用者即可執行其有權執行的動作。

由於所有通訊的流量都會加密，並且只有經過驗證的使用者才能執行其有權執行的動作，因此您的環境很安全。

使用者和服務帳戶可使用 Token 或使用者名稱和密碼進行驗證。解決方案使用者會使用憑證進行驗證。如需取代解決方案使用者憑證的相關資訊，請參閱vSphere 安全性憑證。

下一個步驟是授權可以通過驗證來執行某些工作的使用者。在通常情況下，指派vCenter Server權限的方法通常是將使用者指派到具有角色的群組。vSphere 包含其他權限模型，例如全域權限。請參閱 vSphere 安全性說明文件。