vRealize Operations unterstützt die Authentifizierung von Prinzipalidentitäten (PI) mithilfe des NSX-T Management Pack. Die Prinzipalidentitäten (PI) sind eindeutige Benutzer in NSX-T, die ein Objekt erstellen und sicherstellen können, dass das Objekt nur von derselben Identität geändert oder gelöscht werden kann. Die Authentifizierung von Prinzipalidentitäten wird nur über das Clientzertifikat unterstützt. Die Authentifizierung der Prinzipalidentitäten ist für NSX-T Manager lokal; daher ist VMware Identity Manager nicht erforderlich. Außerdem ist es möglich, der Prinzipalidentität eine vordefinierte Rolle der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) zuzuweisen.
Prinzipalidentitäten werden in der Regel von Drittanbieteranwendungen oder Cloud-Verwaltungsplattformen wie Open Stack und Pivotal Container Services (PKS) verwendet, um sicherzustellen, dass ein Administrator die NSX-T-Konfiguration nicht ändert, was zu einer Nichtübereinstimmung zwischen seiner Ansicht der NSX Umgebung und der tatsächlichen Konfiguration führen kann.