Gerenciar autenticação de cartão inteligente

Você pode ativar e desativar a autenticação de cartão inteligente, personalizar a faixa de login e configurar a política de revogação no vSphere Client.

Se a autenticação de cartão inteligente estiver ativada e outros métodos de autenticação estiverem desativados, os usuários serão obrigados a fazer login usando a autenticação de cartão inteligente.

Se a autenticação de nome de usuário e senha estiver desativada e se ocorrerem problemas com a autenticação de cartão inteligente, os usuários não poderão fazer login. Nesse caso, um usuário raiz ou administrador pode ativar a autenticação de nome de usuário e senha na linha de comando do vCenter Server. O comando a seguir habilita a autenticação de nome de usuário e senha.

sso-config.sh -set_authn_policy -pwdAuthn true -t tenant_name

Pré-requisitos

Verifique se uma infraestrutura de chave pública (PKI) corporativa está configurada no seu ambiente e se os certificados atendem aos seguintes requisitos:
- Um Nome Principal do Usuário (UPN) deve corresponder a uma conta do Active Directory na extensão Nome Alternativo da Entidade (SAN).
- O certificado deve especificar a Autenticação do Cliente no campo Política de Aplicativo ou Uso Estendido de Chave ou o navegador não mostrará o certificado.
Adicione uma origem de identidade de Active Directory a vCenter Single Sign-On.
Atribua a função de Administrador vCenter Server a um ou mais usuários na origem de identidade do Active Directory. Esses usuários podem realizar tarefas de gerenciamento porque eles podem se autenticar e têm vCenter Server privilégios de administrador.
Certifique-se de ter configurado o proxy reverso e reiniciado a máquina física ou virtual.

Procedimento

Obtenha os certificados e copie-os para uma pasta que o utilitário sso-config possa ver.
1. Faça login no console do vCenter Server, diretamente ou usando SSH.
2. Ative o shell, da seguinte maneira.
```
shell
chsh -s "/bin/bash" root
csh -s "bin/appliance/sh" root
```
3. Use o WinSCP ou um utilitário semelhante para copiar os certificados para o diretório / usr / lib / vmware-sso / vmware-sts / conf no vCenter Server.
4. Opcionalmente, desative o shell do dispositivo, da seguinte maneira.
```
chsh -s "/bin/appliancesh" root
```
Faça login com o vSphere Client no vCenter Server.
Especifique o nome de usuário e a senha para [email protected] ou outro membro do grupo vCenter Single Sign-On Administrators.
Se você especificou um domínio diferente durante a instalação, faça login como administrador @ mydomain .
Navegue até a interface de usuário de configuração.
1. No menu Home (Home), selecione Administration (Administration).
2. Em Single Sign On (Single Sign On), clique em Configuration (Configuration).
Na guia Provedor de identidade , clique em Autenticação de cartão inteligente (Smart Card Authentication) e clique em Editar (Edit).
Selecione ou desmarque os métodos de autenticação e clique em Salvar (Save).
Você pode escolher a autenticação de cartão inteligente por si só, ou a autenticação de cartão inteligente e a autenticação de senha e a autenticação de sessão do Windows.

Você não pode ativar ou desativar a autenticação do RSA SecurID nesta interface da Web. No entanto, se RSA SecurID tiver sido ativado na linha de comando, o status será exibido na interface da Web.

Os certificados de CA confiáveis (Trusted CA certificates) são exibidos.
Na guia Trusted CA certificates (Trusted CA certificates), clique em Add (Add) e clique em Browse (Browse).
Selecione todos os certificados de CAs confiáveis e clique em Adicionar (Add).

O que Fazer Depois

Seu ambiente pode exigir configuração OCSP aprimorada.

Se a sua resposta OCSP for emitida por uma CA diferente da CA de assinatura do cartão inteligente, forneça o certificado da CA de assinatura OCSP.
Você pode configurar um ou mais respondentes OCSP locais para cada site do vCenter Server em uma implantação de vários sites. Você pode configurar esses respondentes OCSP alternativos usando a CLI. Consulte Use a linha de comando para gerenciar a autenticação de cartão inteligente.