vSphere 5.1的Single Sign-On问题影响了VMware商家的销售，也让IT支持者们感到失望。

　　VCenter Single Sign-On（SSO）是vSphere 5.1中的新功能，引入了一台独立服务器作为管理员和各种VMware产品（包括vCenter Server、vCloud Director和vShield）之间的身份验证代理。在管理员安装或升级任何vSphere 5.1的其它组件时需要先访问它。试图升级到vSphere 5.1的IT爱好者们反映了各种SSO故障。

 　　“坦白讲，出现这么多质量问题，vCenter团队的负责人应该被开除。”某家主流电信公司的虚拟专家Derek Seaman这样讲，此时他正在和各种问题做艰苦斗争。

　　SSO使用SSL（Secure Socket Layer）数字签名保证网络流量的安全，例如vCenter Server和Microsoft SQL Server 数据库之间。VMware默认使用标准认证，但允许用户（而且通常他们也会）通过可信的符合安全规范的认证授权机构签发的签名来替换。

 　　“vCenter SSO服务仅仅达到测试版代码的质量水平，而SSL的状况更差，”Seaman说，“论坛中充斥着各种安装问题、错误和强烈抱怨的用户。”

 　　文档方面也存在问题。vSphere客户会非常怀念各种可用的故障诊断工具、最佳实践和其它潜在的有用信息。

 　　“这不应该作为（正式发布）的一部分，因为还没有准备好，”某技术公司的架构管理员和虚拟化架构师Maish Saidel-Keesing这样说。

 　　VMware的反应

 　　VMware说已经意识到一些客户遇到vSphere 5.1 Single Sign-On和SSL相关问题，而且暗示修复过程正在进行。

  　　“通常，考虑升级软件的客户都会被建议先阅读发布文档，据此为升级做好准备，”公司发言人在一封邮件中提到：“新版的问题列表已经发布，涉及了这里提到的众多问题，客户会得到通知。”

 　　至少有两篇知识库相关文章专门面向解决SSO的问题，而VMware也博客发布了数十个SSO相关链接资源。

  　　“我想不会有其它的组件，像5.1一样有专门的故障诊断页面。”Saidel-Keesing说。

 　　vSphere 5.1 Single-Sign On问题推迟升级进程

 　　VMware认证设计专家和IT Solutions 2000 Ltd.公司的总监Michael Webster认为，客户通过认真规划可以避免vSphere 5.1 Single Sign-On问题。

 　　“我不同意客户不能升级到5.1的说法，”他说，“很多升级没有任何重大问题。”

 　　不过一些VMware渠道合作伙伴说他们暂时推迟了客户生产环境中的vSphere 5.1升级。

  　　“我个人还没有为任何客户升级到5.1，因为我在家庭实验室升级时也发生了问题，”VMware主要合作伙伴之一的某方案架构师Tory Skyers这样说，他在lab中安装SSO时，遇到了AD签名认证的问题。

 　　某些案例中SSO的另一个问题跟Microsoft SQL Server数据库的连接问题相关，尤其是在集群中。其它的vCenter软件使用Microsoft Open Database Connectivity，但是vSphere 5.1使用Java Database Connectivity，而且这种新的connector是否支持SQL Server集群还不确定。

 　　而且，在vSphere 5.1中，看起来所有的服务组件——SSO、Inventory、vCenter、Web Client、VMware Update Manager都需要独立的SSL认证，这跟之前的版本也有差异，Seaman说。

 　　他说，VMware在vSphere 5.1中发布了取代SSL证书指南 PDF文档，但是VMware的文章被证实不能覆盖所有的问题。

 　　特别是vCenter 5.1安装指南既没有提供SQL SSL加密数据库连接的安装实例，也没有涉及创建密钥库的具体步骤，而这在SQL SSL认证验证过程中是必须的。