Per attivare Single Sign-On ed eseguire operazioni come la creazione e la protezione delle macchine virtuali, è necessario configurare l'autenticazione comune tra il vCenter Server locale e VMware Cloud. vSphere+ supporta l'autenticazione federata per accedere alla console di VMware Cloud. È possibile configurare il provider di identità esterno, ad esempio Microsoft Active Directory (AD) o Okta per configurare la federazione aziendale.
Dopo aver configurato le istanze di vCenter Server con il provider di identità esterno, è necessario federare il provider di identità esterno con VMware Cloud. È possibile utilizzare una sola federazione con un provider di identità. Ad esempio, se è già stata eseguita la federazione di AD e vSphere+ e ora si desidera federare Okta, è innanzitutto necessario rimuovere la federazione di AD e quindi federare Okta con vSphere+.
Per AD, è necessario implementare la configurazione dell'autenticazione basata sul connettore e federare il dominio di AD utilizzato per accedere alle istanze di vCenter Server locali con vSphere+.
Per Okta, è possibile utilizzare la configurazione dell'autenticazione dinamica (senza connettore).
La configurazione della federazione è un processo self-service che coinvolge più passaggi, utenti e ruoli. Vedere Configurazione della federazione aziendale con VMware Cloud Services.