Dopo la distribuzione iniziale di vCenter Server, è possibile configurare un provider di identità esterno per l'autenticazione federata.
vSphere 7.0 e versioni successive supportano Active Directory Federation Services (AD FS). vSphere 8.0 Update 1 e versioni successive supportano Okta. vSphere 8.0 Update 2 e versioni successive supportano Microsoft Entra ID (in precedenza denominato Azure AD). A partire da vSphere 8.0 Update 3, vSphere supporta PingFederate.
È possibile configurare la Federazione del provider di identità di vCenter Server tramite vSphere Client o API. È inoltre necessario eseguire alcune configurazioni nel provider di identità esterno. Per configurare la Federazione del provider di identità di vCenter Server, è necessario disporre dei privilegi di amministratore vCenter Single Sign-On. Disporre dei privilegi di amministratore vCenter Single Sign-On è diverso rispetto all'avere il ruolo di amministratore in vCenter Server o ESXi. In una nuova installazione, solo l'amministratore di vCenter Single Sign-On ([email protected] per impostazione predefinita) può eseguire l'autenticazione in vCenter Single Sign-On.