vRealize Operations Cloud prend en charge l'authentification des identités de principal (PI) à l'aide du module de gestion NSX-T. Les identités de principal (PI) sont des utilisateurs uniques dans NSX-T qui peuvent créer un objet et s'assurer que l'objet peut uniquement être modifié ou supprimé par la même identité. L'authentification des identités de principal est uniquement prise en charge via le certificat client. L'authentification des identités de principal s'effectue localement dans NSX-T Manager. Elle ne nécessite donc pas VMware Identity Manager et il est possible d'attribuer un rôle de contrôle d'accès basé sur les rôles (RBAC) prédéfini à l'identité de principal.

Les identités de principal sont généralement utilisées par des applications tierces ou des plateformes de gestion de cloud telles qu'Open Stack et PKS (Pivotal Container Services) pour s'assurer qu'un administrateur ne modifie pas la configuration NSX-T, modification pouvant générer une discordance entre sa vue de l'environnement NSX et la configuration réelle.