Après avoir initialement déployé vCenter Server, vous pouvez configurer un fournisseur d'identité externe pour l'authentification fédérée.
vSphere 7.0 et versions ultérieures prennent en charge Active Directory Federation Services (AD FS). vSphere 8.0 Update 1 et versions ultérieures prennent en charge Okta. vSphere 8.0 Update 2 et versions ultérieures prennent en charge Microsoft Entra ID (anciennement Appelé Azure AD). À partir de vSphere 8.0 Update 3, vSphere prend en charge PingFederate.
Vous configurez Fédération de fournisseurs d'identité de vCenter Server à partir de vSphere Client ou de l'API. Vous devez également effectuer une configuration sur votre fournisseur d'identité externe. Pour configurer Fédération de fournisseurs d'identité vCenter Server, vous devez disposer des privilèges d'administrateur de vCenter Single Sign-On. Les privilèges d'administrateur vCenter Single Sign-On sont différents du rôle d'administrateur sur vCenter Server ou ESXi. Dans une nouvelle installation, seul l'administrateur de vCenter Single Sign-On ([email protected] par défaut) peut s'authentifier dans vCenter Single Sign-On.