Nachdem Sie vCenter Server anfänglich bereitgestellt haben, können Sie einen externen Identitätsanbieter für die Verbundauthentifizierung konfigurieren.
vSphere 7.0 und höher unterstützt Active Directory Federation Services (AD FS). vSphere 8.0 Update 1 und höher unterstützt Okta. vSphere 8.0 Update 2 und höher unterstützt Microsoft Entra ID (ehemals Azure AD). Ab vSphere 8.0 Update 3 unterstützt vSphere auch PingFederate.
Sie konfigurieren den vCenter Server-Identitätsanbieterverbund über den vSphere Client oder die API. Sie müssen auch einige Konfigurationsschritte auf Ihrem externen Identitätsanbieter durchführen. Um vCenter Server-Identitätsanbieterverbund zu konfigurieren, müssen Sie über vCenter Single Sign On-Administratorrechte verfügen. vCenter Single Sign On-Administratorrechte unterscheiden sich von der Administratorrolle in vCenter Server oder ESXi. In einer neuen Installation kann sich nur der vCenter Single Sign On-Administrator (standardmäßig „[email protected]“) bei vCenter Single Sign On authentifizieren.