在您最初部署 vCenter Server 之後,您可以為同盟驗證設定外部身分識別提供者。
vSphere 7.0 及更新版本支援 Active Directory Federation Services (AD FS)。vSphere 8.0 Update 1 及更新版本支援 Okta。vSphere 8.0 Update 2 及更新版本支援 Microsoft Entra ID (以前稱為 Azure AD)。從 vSphere 8.0 Update 3 開始,vSphere 支援 PingFederate。
您可以從 vSphere Client 或 API 設定 vCenter Server 身分識別提供者同盟。還必須在外部身分識別提供者上執行某些組態。若要設定 vCenter Server 身分識別提供者同盟,您必須擁有 vCenter Single Sign-On 管理員權限。vCenter Single Sign-On 管理員權限不同於 vCenter Server 或 ESXi 上的管理員角色。在全新安裝中,僅 vCenter Single Sign-On 管理員 (依預設為 [email protected]) 可向 vCenter Single Sign-On 進行驗證。