如果你與本人一樣，很可能會發(fā)現(xiàn)，自己教自己VMware技術(shù)的一些新東西有點比較困難。這適用于VMware vCloud Director，還適用于VMware軟件定義數(shù)據(jù)中心的一些底層組件。vCenter單點登錄(vCenter Single Sign On)就是這樣的組件之一。

我在介紹如何在虛擬化工作中使用該組件之前，應(yīng)該先解釋一下為何它必不可少。我確信，你在由vCenter 5升級到5.1的過程中，與我一樣會面臨一點困難，而vCenter 5.1引入了vCenter單點登錄。為什么引入該組件?許多人會說，我已經(jīng)在活動目錄中有了統(tǒng)一身份管理。

不妨看一下VMware軟件定義數(shù)據(jù)中心的大局。它包含諸如vCloud Director之類的組件。在最龐大的使用場合下，vCloud Director可與許多不同的企業(yè)進行聯(lián)系。如果這個組件投入使用，跨企業(yè)的多個活動目錄域就會對原生信任(native trusts)之類的方面來說變得一團糟。vCenter單點登錄提供了對此進行合理安排的一種好方法。

但是即便對小公司來說，vCenter單點登錄、vCloud Director及其余組件也能找到用武之地，實際上還可使用活動目錄。所以說到一款產(chǎn)品，像vCloud Director那樣，vCenter單點登錄也是出于需要而開發(fā)的，可以涵蓋每一種使用場合。

拋開這點不說，不妨具體介紹一下它是如何工作的。由于牽涉幾個構(gòu)件，我認(rèn)為現(xiàn)在有必要通過圖表予以說明(參閱圖1)。

圖1：vCenter單點登錄引擎將vCenter等核心組件與活動目錄等外部來源聯(lián)系起來。

這似乎足夠容易，但是vCenter單點登錄引擎實際上非常強大、可靠。別忘了VMware軟件定義數(shù)據(jù)中心的宏偉大局;這方面有許多組件。我數(shù)了一下，vCloud套件有11個組件。vCenter單點登錄是其余所有組件之間的管道。但是就我的虛擬化工作而言，我仍然完全需要活動目錄，于是我只要將活動目錄作為外部來源，添加到vCenter單點登錄(參閱圖2)。

圖2：一個活動目錄域SSA作為外部來源而被添加。

然后，你可以將諸群組添加到vCenter Server等產(chǎn)品中的"__Administrators__"群組，并分配相應(yīng)的角色。沒錯，這跟之前實施的方法不一樣，非常適用于硬件設(shè)備(appliance)模式。至于是不是每個人都喜歡硬件設(shè)備，我不想作一表態(tài)。

現(xiàn)在，這是美好的大局，但是你需要更多的信息才能了解vCenter單點登錄。不必?fù)?dān)心，VMware已經(jīng)作好了準(zhǔn)備。下面是我在實驗室一直使用的其中兩個最佳資源。第一個資源是來自VMware的博文：《vCenter單點登錄第1部分：vCenter單點登錄到底是什么?》(http://blogs.vmware.com/vsphere/2012/09/vcenter-single-sign-on-part-1-what-is-vcenter-single-sign-on.html)。第二個資源則來自vCenter說明文檔：《了解vCenter單點登錄。你是否已經(jīng)在用vCenter單點登錄?》(http://pubs.vmware.com/vsphere-51/index.jsp#com.vmware.vsphere.vcenterhost.doc/GUID-)。如果用過了，你在使用過程中有何心得?歡迎在此留言。