最初に vCenter Server をデプロイした後、フェデレーション認証用に外部 ID プロバイダを設定できます。
vSphere 7.0 以降では、Active Directory フェデレーション サービス (AD FS) がサポートされます。vSphere 8.0 Update 1 以降では、Okta がサポートされています。vSphere 8.0 Update 2 以降では、Microsoft Entra ID(旧称 Azure AD)がサポートされています。vSphere 8.0 Update 3 以降では、PingFederate がサポートされています。
vCenter Server ID プロバイダ フェデレーションは vSphere Client または API から設定します。また、外部 ID プロバイダでも設定を行う必要があります。vCenter Server ID プロバイダ フェデレーションを設定するには、vCenter Single Sign-On 管理者権限が必要です。vCenter Single Sign-On 管理者権限があることは、vCenter Server または ESXi の管理者ロールが割り当てられていることとは異なります。新規インストールでは、vCenter Single Sign-On 管理者(デフォルトでは [email protected])のみが vCenter Single Sign-On の認証を受けることができます。