Cuando un usuario inicia sesión solo con un nombre de usuario, vCenter Single Sign-On comprueba en el origen de identidad predeterminado si ese usuario puede autenticarse. Cuando un usuario inicia sesión e incluye el nombre de dominio en la pantalla de inicio de sesión, vCenter Single Sign-On comprueba el dominio especificado si ese dominio se agregó como origen de identidad. Es posible agregar orígenes de identidad, quitar orígenes de identidad y cambiar el valor predeterminado.

vCenter Single Sign-On se configura desde la interfaz web de vSphere Web Client o Platform Services Controller. Para configurar vCenter Single Sign-On, se deben tener privilegios de administrador de vCenter Single Sign-On. Tener privilegios de administrador de vCenter Single Sign-On es diferente a tener función de administrador en vCenter Server o ESXi. En una nueva instalación, solo el administrador de vCenter Single Sign-On (administrator@vsphere.local de forma predeterminada) puede autenticarse en vCenter Single Sign-On.