如果你与本人一样，很可能会发现，自己教自己VMware技术的一些新东西有点比较困难。这适用于VMware vCloud Director，还适用于VMware软件定义数据中心的一些底层组件。vCenter单点登录(vCenter Single Sign On)就是这样的组件之一。

我在介绍如何在虚拟化工作中使用该组件之前，应该先解释一下为何它必不可少。我确信，你在由vCenter 5升级到5.1的过程中，与我一样会面临一点困难，而vCenter 5.1引入了vCenter单点登录。为什么引入该组件？许多人会说，我已经在活动目录中有了统一身份管理。

不妨看一下VMware软件定义数据中心的大局。它包含诸如vCloud Director之类的组件。在最庞大的使用场合下，vCloud Director可与许多不同的企业进行联系。如果这个组件投入使用，跨企业的多个活动目录域就会对原生信任(native trusts)之类的方面来说变得一团糟。vCenter单点登录提供了对此进行合理安排的一种好方法。

但是即便对小公司来说，vCenter单点登录、vCloud Director及其余组件也能找到用武之地，实际上还可使用活动目录。所以说到一款产品，像vCloud Director那样，vCenter单点登录也是出于需要而开发的，可以涵盖每一种使用场合。

抛开这点不说，不妨具体介绍一下它是如何工作的。由于牵涉几个构件，我认为现在有必要通过图表予以说明(参阅图1)。

 

图1. vCenter单点登录引擎将vCenter等核心组件与活动目录等外部来源联系起来

这似乎足够容易，但是vCenter单点登录引擎实际上非常强大、可靠。别忘了VMware软件定义数据中心的宏伟大局；这方面有许多组件。我数了一下，vCloud套件有11个组件。vCenter单点登录是其余所有组件之间的管道。但是就我的虚拟化工作而言，我仍然完全需要活动目录，于是我只要将活动目录作为外部来源，添加到vCenter单点登录(参阅图2)。

 

图2. 一个活动目录域SSA作为外部来源而被添加

然后，你可以将诸群组添加到vCenter Server等产品中的”__Administrators__”群组，并分配相应的角色。没错，这跟之前实施的方法不一样，非常适用于硬件设备(appliance)模式。至于是不是每个人都喜欢硬件设备，我不想作一表态。