在最初部署 vCenter Server 后，您可以为联合身份验证配置外部身份提供程序。

vSphere 7.0 及更高版本支持 Active Directory 联合身份验证服务 (AD FS)。vSphere 8.0 Update 1 及更高版本支持 Okta。vSphere 8.0 Update 2 及更高版本支持 Microsoft Entra ID（以前称为 Azure AD）。从 vSphere 8.0 Update 3 开始，vSphere 支持 PingFederate。

您可以从 vSphere Client 或 API 配置 vCenter Server 身份提供程序联合。您还必须在外部身份提供程序上执行一些配置。要配置 vCenter Server 身份提供程序联合，您必须拥有 vCenter Single Sign-On 管理员特权。vCenter Single Sign-On 管理员特权不同于 vCenter Server 或 ESXi 上的管理员角色。在新安装中，仅 vCenter Single Sign-On 管理员（默认为 [email protected]）可以对 vCenter Single Sign-On 进行身份验证。