在最初部署 vCenter Server 后,您可以为联合身份验证配置外部身份提供程序。

vSphere 7.0 及更高版本支持 Active Directory 联合身份验证服务 (AD FS)。从版本 8.0 Update 1 开始,vSphere 支持 Okta。从版本 8.0 Update 2 开始,vSphere 支持 Azure AD

您可以从 vSphere Client 或 API 配置 vCenter Server 身份提供程序联合。您还必须在外部身份提供程序上执行一些配置。要配置 vCenter Server 身份提供程序联合,您必须拥有 vCenter Single Sign-On 管理员特权。vCenter Single Sign-On 管理员特权不同于 vCenter ServerESXi 上的管理员角色。在新安装中,仅 vCenter Single Sign-On 管理员(默认为 administrator@vsphere.local)可以对 vCenter Single Sign-On 进行身份验证。