VMware Aria Operations admite la autenticación de identidades de entidades de seguridad (PI) mediante el paquete de administración de NSX-T. Las identidades de entidades de seguridad (Principal Identities, PI) son usuarios únicos de NSX-T que pueden crear un objeto y garantizan que solo la misma identidad pueda modificarlo o eliminarlo. La autenticación de identidades de entidades de seguridad solo se admite a través del certificado de cliente. La autenticación de identidades de entidades de seguridad es local en NSX-T Manager, por lo que no es necesario contar con VMware Identity Manager, y se puede asignar una función de control de acceso basado en funciones (Role-Based Access Control, RBAC) predefinida a la identidad de entidad de seguridad.
Las identidades de entidades de seguridad suelen ser utilizadas por aplicaciones de terceros o plataformas de administración de la nube, como OpenStack, y Pivotal Container Services (PKS), para garantizar que un administrador no modifique la configuración de NSX-T, lo que podría generar un error de coincidencia entre su vista del entorno de NSX y la configuración real.