VMware vCenter Single Sign-On 是一項驗證服務,可執行代理驗證架構模式。您可以設定 Orchestrator 連接 vCenter Single Sign-On 執行個體,執行Platform Services Controller 伺服器。

vCenter Single Sign-On 伺服器提供稱為 Security Token Service (STS) 的驗證介面。用戶端將驗證訊息傳送到 STS,以檢查使用者憑證是否符合其中一項身分識別來源。驗證成功後,STS 會建立 Token。

Platform Services Controller 包含 vCenter Single Sign-On 系統管理介面 (屬於 vSphere Web Client 的一部分)。若要設定 vCenter Single Sign-On 及管理 vCenter Single Sign-On 使用者和群組,請以具備 vCenter Single Sign-On 系統管理員權限的使用者身分登入 vSphere Web Client。這可能和 vCenter Server 系統管理員的使用者身分不同。您必須在 vSphere Web Client 登入頁面上提供憑證,驗證完畢後即可使用 vCenter Single Sign-On 系統管理工具建立使用者,以及指派系統管理權限給其他使用者。

使用 vSphere Web Client 時,您必須在 vSphere Web Client 登入頁面提供憑證,以驗證 vCenter Single Sign-On 。接著可以檢視您擁有權限的所有 vCenter Server 執行個體。連線至 vCenter Server 後,無須再進一步驗證。您可以在物件上執行的動作,需視使用者在這些物件上的 vCenter Server 權限而定。

如需Platform Services Controller 的相關詳細資訊,請參閱 vSphere 安全性

設定 Orchestrator 透過 vCenter Single Sign-On 進行驗證後,請務必使用相同的 vCenter Single Sign-On 執行個體設定 Orchestrator 搭配使用向 vSphere Web Client 登錄的 vCenter Server 執行個體。

登入 vSphere Web Client 時,Orchestrator Web 外掛程式會代表您登入所用的使用者設定檔,和 Orchestrator 伺服器進行通訊。