vCenter Single Sign-On では、 ID ソースの追加、デフォルト ドメインの管理、パスワード ポリシーの構成、およびロックアウト ポリシーの編集ができます。

vSphere Web Client から vCenter Single Sign-On を構成します。vCenter Single Sign-On を構成するには、vCenter Single Sign-On 管理者権限が必要です。vCenter Single Sign-On 管理者権限があることは、vCenter Server または ESXi の管理者ロールが割り当てられていることとは異なります。デフォルトでは、administrator@vsphere.local ユーザーのみに、新しいインストールの vCenter Single Sign-On サーバにおける管理者権限が割り当てられます。