VMware Aria Operations admite la autenticación de identidades de entidades de seguridad (Principal Identities, PI) mediante NSX Management Pack. Las identidades de entidades de seguridad (PI) son usuarios únicos de NSX que pueden crear un objeto y garantizan que solo la misma identidad pueda modificarlo o eliminarlo. La autenticación de identidades de entidades de seguridad solo se admite a través del certificado de cliente. La autenticación de identidades de entidades de seguridad es local en NSX Manager, por lo que no es necesario contar con VMware Identity Manager, y se puede asignar una función de control de acceso basado en funciones (Role-Based Access Control, RBAC) predefinida a la identidad de entidad de seguridad.

Las identidades de entidades de seguridad suelen ser utilizadas por aplicaciones de terceros o plataformas de administración de la nube, como OpenStack y Pivotal Container Services (PKS), para garantizar que un administrador no modifique la configuración de NSX, lo que podría generar un error de coincidencia entre su vista del entorno de NSX y la configuración real.