VMware Aria Operations 支持对使用 NSX-T 管理包的主体身份 (PI) 进行身份验证。主体身份 (PI) 是 NSX-T 中独有的用户,可以创建对象并确保只能通过同一身份修改或删除对象。仅支持通过客户端证书对主体身份进行身份验证。对主体身份进行身份验证在 NSX-T Manager 本地进行,因此不需要 VMware Identity Manager,并且可以为主体身份分配预定义的基于角色的访问控制 (RBAC) 角色。
主体身份通常由第三方应用程序或云计算管理平台(如 OpenStack 和 Pivotal Container Service (PKS))使用,以确保管理员不会修改 NSX-T 配置,以免可能导致其 NSX 环境视图与实际配置不一致。