在您最初部署 vCenter Server 之後,您可以為同盟驗證設定外部身分識別提供者。

vSphere 7.0 及更新版本支援 Active Directory Federation Services (AD FS)。從版本 8.0 Update 1 開始,vSphere 支援 Okta。從版本 8.0 Update 2 開始,vSphere 支援 Azure AD

您可以從 vSphere Client 或 API 設定 vCenter Server 身分識別提供者同盟。還必須在外部身分識別提供者上執行某些組態。若要設定 vCenter Server 身分識別提供者同盟,您必須擁有 vCenter Single Sign-On 管理員權限。vCenter Single Sign-On 管理員權限不同於 vCenter ServerESXi 上的管理員角色。在全新安裝中,僅 vCenter Single Sign-On 管理員 (依預設為 administrator@vsphere.local) 可向 vCenter Single Sign-On 進行驗證。