ユーザーがユーザー名のみでログインすると、vCenter Single Sign-On はデフォルトのアイデンティティ ソースで、そのユーザーが認証可能であるかを確認します。ユーザーがログイン時にログイン画面でドメイン名を入力すると、vCenter Single Sign-On は入力されたドメインがアイデンティティ ソースとして追加されているかを確認します。アイデンティティ ソースは、追加および削除ができるほか、デフォルト設定を変更できます。

vSphere Web Client または Platform Services Controller Web インターフェイスから vCenter Single Sign-On を構成します。vCenter Single Sign-On を構成するには、vCenter Single Sign-On 管理者権限が必要です。vCenter Single Sign-On 管理者権限があることは、vCenter Server または ESXi の管理者ロールが割り当てられていることとは異なります。新規インストールでは、vCenter Single Sign-On 管理者(デフォルトでは administrator@vsphere.local)のみが vCenter Single Sign-On の認証を受けることができます。