Después de implementar vCenter Server inicialmente, puede configurar un proveedor de identidad externo para la autenticación federada.

vSphere 7.0 y versiones posteriores son compatibles con Active Directory Federation Services (AD FS). Solo vSphere 8.0 Update 1 y versiones posteriores son compatibles con Okta. vSphere 8.0 Update 2 y versiones posteriores admiten Microsoft Entra ID (anteriormente denominado Azure AD). A partir de vSphere 8.0 Update 3, vSphere admite PingFederate.

Configure la federación de proveedores de identidad de vCenter Server desde la instancia de vSphere Client o la API. También debe realizar algunas tareas de configuración en el proveedor de identidad externo. Para configurar la federación de proveedores de identidad de vCenter Server, se deben tener privilegios de administrador de vCenter Single Sign-On. Tener privilegios de administrador de vCenter Single Sign-On es diferente a tener función de administrador en vCenter Server o ESXi. En una nueva instalación, solo el administrador de vCenter Single Sign-On ([email protected] de forma predeterminada) puede autenticarse en vCenter Single Sign-On.