Startseite VM Tips

Was ist eine vCenter SSO-Domäne und wie konfiguriert man sie?

Erfahren Sie, wie vCenter Single Sign-On (SSO) die Authentifizierung über VMware vSphere-Komponenten vereinfacht, die Sicherheit verbessert und eine zentrale Benutzerverwaltung unterstützt.

download-icon
Kostenloser Download
für VM, Betriebssystem, DB, Datei, NAS usw.
emma

Updated by Emma on 2025/12/30

Inhaltsverzeichnis

  • Was ist vCenter SSO?

  • Die Komponenten von vCenter SSO

  • Wie schützt vCenter SSO Ihre Umgebung?

  • So konfigurieren Sie vCenter SSO-Domains

  • Zuverlässige Backup-Lösung für Ihre VMware-Umgebung

  • vSphere SSO-Domänen-FAQs

  • Fazit

VMware vSphere verwendet SSO, um verschiedene Infrastrukturkomponenten (wie vCenter und Web Client) auf separaten virtuellen Maschinen installieren zu können. SSO ist ein Kommunikationskanal, der Administratoren ermöglicht, nicht alle Infrastrukturkomponenten auf dem vCenter-Server installieren zu müssen. Heute werden wir speziell einige Informationen im Zusammenhang mit vCenter SSO teilen.

Was ist vCenter SSO?

vCenter SSO-Domänen (Single Sign-On) sind ein wichtiger Bestandteil der VMware vCenter Server-Umgebung und werden für die Authentifizierung und Autorisierung verwendet. Eine vCenter SSO-Domäne ist eine Gruppe von Benutzern, Gruppen und Lösungsbenutzern (wie dem vSphere Web Client und vSphere Update Manager), die über die Berechtigungen verfügen, bestimmte Operationen in der vCenter Server-Umgebung durchzuführen.

Eine vCenter SSO-Domäne wird durch die Konfiguration und Verwaltung von Benutzern und Gruppen im VMware Identity Management Service (IDM) erstellt. Sie bietet auch eine Möglichkeit, Authentifizierungsinformationen zwischen mehreren vCenter Server-Instanzen und anderen VMware-Lösungen auszutauschen, sodass Benutzer sich einmal authentifizieren und auf mehrere VMware-Produkte und -Dienste zugreifen können.

Die Komponenten von vCenter SSO

Die Komponenten von vCenter SSO umfassen speziell den Security Token Service (STS), den Administrationsserver, den Identitätsverwaltungsdienst und den VMware-Verzeichnisdienst (vmdir).

Security Token Service (STS): Der STS-Dienst verteilt Tokens basierend auf Security Assertion Markup Language (SAML). Diese Sicherheitstoken stellen Benutzeridentitäten aus Identitätsquelltypen dar, die von vCenter SSO unterstützt werden. SAML-Token ermöglichen es sowohl menschlichen als auch Lösungsbenutzern, die sich erfolgreich bei vCenter SSO angemeldet haben, auf jeden unterstützten vCenter-Dienst zuzugreifen, ohne sich einzeln bei jedem Dienst anmelden zu müssen.

Verwaltungsserver: Benutzer mit vCenter SSO-Administratorrechten können Benutzer und Gruppen über den vSphere-Webclient verwalten und den vCenter SSO-Server mithilfe des Verwaltungsservers konfigurieren.

VMware Directory Service (vmdir): Der VMware Directory Service ist eine Komponente jeder eingebetteten Bereitstellung und des Platform Services Controller. Er wird während der Installation mit der ausgewählten Domäne verknüpft. Dieser Dienst ist ein mehrinstanzenfähiger, mehrmasterfähiger Verzeichnisdienst. In vSphere 6.0 speichert der VMware Directory Service nicht nur vCenter SSO-Informationen, sondern auch Zertifikatsinformationen.

Identitätsverwaltungsdienst: Er verarbeitet Identitätsquellen und STS-Authentifizierungsanfragen.

Wie schützt vCenter SSO Ihre Umgebung?

Wir wissen, dass vCenter SSO vSphere-Komponenten ermöglicht, über einen sicheren Token-Mechanismus miteinander zu kommunizieren, wodurch die Sicherheit der Ausgabeumgebung erheblich verbessert wird. Außerdem integriert sich die VMware vSphere-Suite über den SSO-Authentifizierungsmechanismus in vCenter. Dies ermöglicht es Ihnen, über SSO Berechtigungen für Ressourcen in der Suite zu steuern oder zu erteilen, und bietet folgende Dienste:

① Einheitliche Authentifizierung: Durch die Verwendung von vCenter SSO müssen Benutzer sich nur einmal anmelden, um auf mehrere vCenter Server-Instanzen und zugehörige Dienste zuzugreifen, ohne jedes Mal Benutzernamen und Passwörter eingeben zu müssen.

② Sicherheit: Bietet einen sicheren Authentifizierungs- und Autorisierungsmechanismus, um sicherzustellen, dass nur authentifizierte Benutzer auf geschützte Ressourcen zugreifen können.

③ Unterstützung mehrerer Domänen: Sie unterstützt auch den Querdomänenzugriff für Benutzer und Gruppen über mehrere Domänen hinweg und vereinfacht so die Verwaltung von vCenter Server über mehrere Sicherheitsdomänen hinweg.

④ Zentrale Verwaltung: Bietet eine zentrale Verwaltungsschnittstelle, über die Benutzer, Gruppen, Zertifikate und andere sicherheitsrelevante Konfigurationen einfach verwaltet werden können.

So konfigurieren Sie vCenter SSO-Domains

Bevor Sie beginnen, stellen Sie sicher, dass Sie vCenter Server bereitgestellt haben, da die Bereitstellung von vSphere SSO während der Installation des vCenter Servers vom Platform Services Controller verwaltet wird.

Schritt 1. Folgen Sie beim Bereitstellen des vCenter Servers den Schritten, um die vCenter Server-Konfiguration abzuschließen. Klicken Sie im Schritt „SSO Configuration“ auf „Create a new SSO domain“, wo Sie den SSO-Domänennamen und das SSO-Passwort festlegen können.

Schritt 2. Navigieren Sie im vSphere-Systemeinstellungsmenü zum Tab Single Sign-On. Klicken Sie dann im Tab Identity Provider unter Active Directory Domain Identity Source auf „Join AD“, um die Active Directory-Domäne als vCenter SSO-Domäne hinzuzufügen.

Schritt 3. Geben Sie den Domänennamen ein und wählen Sie anschließend die Organisationseinheit (optional) aus. Geben Sie dann Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf „Join“, um die VCSA neu zu starten.

Schritt 4. Wechseln Sie zur Registerkarte Single Sign-On, klicken Sie auf „Configuration" > "Identity Providers“ und wählen Sie dann in der Liste der Identitätsquellen nach Bedarf eine verfügbare Identitätsquelle aus und klicken Sie auf „Add“.

Schritt 5. Klicken Sie auf der Registerkarte Single Sign-On auf „Users and Groups" > "Users“, wählen Sie eine Domäne aus, die entweder die standardmäßige vSphere-Localdomäne oder eine als vCenter-SSO-Domäne verwendete Active-Directory-Domäne sein kann. Klicken Sie anschließend auf „Add User“, um einen neuen Benutzer für die ausgewählte Domäne hinzuzufügen, und speichern Sie Ihre Einstellungen.

Schritt 6. Weiter im Single Sign-On-Tab, klicken Sie auf „Users and Groups" > "Groups“, anschließend auf „Add Group“, um der Gruppe Berechtigungen zuzuweisen und mehrere Benutzer der Gruppe hinzuzufügen.

Schritt 7. Geben Sie den Gruppennamen und die Beschreibung ein, und wählen Sie dann eine Domäne unter „Add Members“ aus. Dies kann die vSphere-lokale Domäne oder die Active Directory-Domäne sein. Klicken Sie anschließend auf „Save“, um die SSO-Domäne erfolgreich zu konfigurieren.

Zuverlässige Backup-Lösung für Ihre VMware-Umgebung

Wie bereits erörtert, legt die Bereitstellung und Konfiguration von vCenter SSO eine solide Grundlage für die Sicherheit und Verwaltbarkeit der gesamten vSphere-Umgebung. In einer virtualisierten Infrastruktur ist jedoch der Datenschutz ebenso kritisch wie das Identitäts- und Zugriffsmanagement. Im Falle von Systemausfällen, menschlichen Fehlern oder Cyberangriffen ist eine zuverlässige Backup-Lösung unerlässlich, um die Geschäftskontinuität sicherzustellen.

Hier kommt Vinchin Backup & Recovery ins Spiel – eine professionelle Datensicherungslösung, die effiziente, zuverlässige und einfach zu verwaltende Sicherungs- und Wiederherstellungsfunktionen für virtualisierte Umgebungen bietet. Sie unterstützt die agentenlose Sicherung von VMware-Virtual Machines und ermöglicht schnelle Voll-, Inkremental- und Forever-Inkremental-Sicherungen. Durch integrierte Technologien zur Daten-Deduplizierung und -Komprimierung wird der Speicherbedarf erheblich reduziert. Vinchin bietet zudem mehrere Wiederherstellungsoptionen, darunter komplette VM-Wiederherstellung, Datei-Ebene-Wiederherstellung und plattformübergreifende Wiederherstellung, sodass Benutzer kritische Daten schnell wiederherstellen und Ausfallzeiten minimieren können.

Im Folgenden wird eine einfache Demonstration zur Verwendung von Vinchin Backup & Recovery zum Sichern von VMware-Virtualisierungen gezeigt.

1. Wählen Sie die VMs aus, die gesichert werden sollen.

Wählen Sie die virtuellen Maschinen aus, die gesichert werden sollen

2. Wählen Sie das Sicherungsziel aus.

Sichern Sie das Sicherungsziel

3. Konfigurieren Sie die Sicherungsstrategien.

Sichern Sie die Backup-Strategien

4. Überprüfen und senden Sie den Auftrag ab.

Überprüfen und Job einreichen

Es bietet noch mehr Funktionen, die darauf warten, von Ihnen entdeckt zu werden. Starten Sie eine 60-tägige kostenlose Testphase – Geben Sie einander 60 Tage und Nächte, die Zeit wird die Antwort geben.

Download Free TrialFor Multi Hypervisors ↖
* Free Secure Download

vSphere SSO-Domänen-FAQs

1. Was ist besser: LDAP oder SSO?

LDAP ist ein Protokoll für den Verzeichniszugriff, während SSO eine Benutzererfahrungs-Funktion ist, die es ermöglicht, sich einmal anzumelden, um auf mehrere Systeme zuzugreifen. Für nahtlosen Zugriff ist SSO besser; für zentrale Benutzerinformationen ist LDAP unerlässlich.

2. Was ist der Unterschied zwischen SSO und AD-Authentifizierung?

SSO ermöglicht den Zugriff auf mehrere Systeme mit einer einzigen Anmeldung, während die AD-Authentifizierung die Anmeldeinformationen gegenüber dem Verzeichnisdienst von Microsoft überprüft. AD kann Teil eines SSO-Systems sein, aber sie sind nicht identisch.

Fazit

vCenter SSO ist ein grundlegendes Element im VMware vSphere-Ökosystem und bietet sichere, zentrale und einheitliche Authentifizierung über mehrere vCenter-Komponenten und -Dienste hinweg. Es trägt durch tokenbasierte Authentifizierung zur Verbesserung der Sicherheit bei und vereinfacht die Verwaltung in Multi-Domain-Umgebungen. Das Verständnis und die Nutzung von vCenter SSO erhöhen nicht nur die betriebliche Effizienz, sondern stärken auch die gesamte Sicherheitslage Ihrer virtuellen Infrastruktur.

Teilen auf:

Categories: VM Tips
Weitere Ideen von Vinchin
So verwenden Sie Cloud-Init unter Proxmox, um VM-Images zu erstellen?
Dec 30 2025
So installieren Sie oVirt: Ein kompletter Leitfaden
Dec 26 2025
So finden und setzen Sie den Standardbenutzernamen und das Passwort für Proxmox zurück
Dec 26 2025
Was ist Proxmox VGPU und wie aktiviert man es Schritt für Schritt?
Dec 25 2025
Das könnte Ihnen auch gefallen...
free-trial
Weitere Ideen von Vinchin
5 Min
So verwenden Sie Cloud-Init unter Proxmox, um VM-Images zu erstellen?
Die Automatisierung virtueller Maschinen spart Zeit in großen Umgebungen. Proxmox VE und Cloud-Init arbeiten zusammen, um die Erstellung von VM-Images zu vereinfachen. In diesem Blog erfahren Sie Schritt für Schritt, wie Sie Cloud-Images herunterladen, Cloud-Init konfigurieren und wiederverwendbare VM-Vorlagen erstellen.
emma

By Emma

Dec 30 2025
8 Min
So installieren Sie oVirt: Ein kompletter Leitfaden
oVirt ist eine führende Open-Source-Virtualisierungsplattform für Unternehmen. Dieser Artikel führt Sie durch die Installation von oVirt, die Konfiguration von Hosts und Speicher sowie den Schutz Ihrer VMs. Befolgen Sie diese Schritte, um eine sichere und effiziente Umgebung bereitzustellen.
emma

By Emma

Dec 26 2025
5 Min
So finden und setzen Sie den Standardbenutzernamen und das Passwort für Proxmox zurück
Proxmox VE erfordert von Anfang an sichere Anmeldungen. Diese Anleitung zeigt, wie Sie Ihre Standardanmeldeinformationen finden oder zurücksetzen können. Erfahren Sie Schritt für Schritt Methoden zur Wiederherstellung und wichtige Sicherheitstipps, um Ihr System geschützt zu halten.
maximilian

By Maximilian

Dec 26 2025
4 Min
Was ist Proxmox VGPU und wie aktiviert man es Schritt für Schritt?
Proxmox VGPU ermöglicht es Ihnen, eine GPU auf viele virtuelle Maschinen zu verteilen. Es steigert die Geschwindigkeit für KI, 3D und Remote-Anwendungen. Diese Anleitung zeigt Ihnen in 7 Schritten, wie Sie VGPU aktivieren und verwenden.
maximilian

By Maximilian

Dec 25 2025
© 2025 Vinchin Alle Rechte vorbehalten | Datenschutzbestimmungen | Datenschutzrichtlinie für Cookies | EULA
Unsere Website verwendet Cookies, um Ihr Surf-Erlebnis zu verbessern. Wenn Sie unsere Seite weiterhin nutzen, erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitere Details zur Verwendung von Cookies und wie Sie Ihre Einstellungen verwalten können, finden Sie in unserer Cookie-Richtlinie.
Verstanden