最初に vCenter Server をデプロイした後、フェデレーション認証用に外部 ID プロバイダを設定できます。

vSphere 7.0 以降では、Active Directory フェデレーション サービス (AD FS) がサポートされます。vSphere 8.0 Update 1 以降では、Okta がサポートされています。vSphere 8.0 Update 2 以降では、Microsoft Entra ID（旧称 Azure AD）がサポートされています。vSphere 8.0 Update 3 以降では、PingFederate がサポートされています。

vCenter Server ID プロバイダ フェデレーションは vSphere Client または API から設定します。また、外部 ID プロバイダでも設定を行う必要があります。vCenter Server ID プロバイダ フェデレーションを設定するには、vCenter Single Sign-On 管理者権限が必要です。vCenter Single Sign-On 管理者権限があることは、vCenter Server または ESXi の管理者ロールが割り当てられていることとは異なります。新規インストールでは、vCenter Single Sign-On 管理者（デフォルトでは [email protected]）のみが vCenter Single Sign-On の認証を受けることができます。