在最初部署 vCenter Server 后,您可以为联合身份验证配置外部身份提供程序。
vSphere 7.0 及更高版本支持 Active Directory 联合身份验证服务 (AD FS)。vSphere 8.0 Update 1 及更高版本支持 Okta。vSphere 8.0 Update 2 及更高版本支持 Microsoft Entra ID(以前称为 Azure AD)。从 vSphere 8.0 Update 3 开始,vSphere 支持 PingFederate。
您可以从 vSphere Client 或 API 配置 vCenter Server 身份提供程序联合。您还必须在外部身份提供程序上执行一些配置。要配置 vCenter Server 身份提供程序联合,您必须拥有 vCenter Single Sign-On 管理员特权。vCenter Single Sign-On 管理员特权不同于 vCenter Server 或 ESXi 上的管理员角色。在新安装中,仅 vCenter Single Sign-On 管理员(默认为 [email protected])可以对 vCenter Single Sign-On 进行身份验证。