Um cartão inteligente é um pequeno cartão de plástico com um chip de circuito integrado incorporado. Muitas agências governamentais e grandes empresas usam cartões inteligentes, como o Cartão de Acesso Comum (CAC) para aumentar a segurança de seus sistemas e cumprir as regulamentações de segurança. Um cartão inteligente é usado em ambientes onde cada máquina inclui um leitor de cartão inteligente. Os drivers de hardware de cartão inteligente que gerenciam o cartão inteligente são normalmente pré-instalados.

Observação: No vSphere 7.0 Update 2 e versões posteriores, você pode ativar o FIPS em vCenter Server. Consulte a documentação do Segurança do vSphere . A autenticação RSA SecureID e CAC não tem suporte quando o FIPS está ativado. Use a federação de provedor de identidade externa para autenticação MFA. Consulte o Configurando a Federação do Provedor de Identidade do vCenter Server.

Os usuários que fazem login em um sistema do vCenter Server são solicitados a se autenticar com uma combinação de cartão inteligente e PIN, da seguinte maneira.

  1. Quando um usuário insere o cartão inteligente no leitor de cartão inteligente, o navegador lê os certificados no cartão.
  2. O navegador solicita que o usuário selecione um certificado e, em seguida, solicita ao usuário o PIN desse certificado.
  3. vCenter Single Sign-On verifica se o certificado no cartão inteligente é conhecido. Se a verificação de revogação estiver ativada, o vCenter Single Sign-On também verificará se o certificado foi revogado.
  4. Se o certificado for conhecido por vCenter Single Sign-On e não for um certificado revogado, o usuário será autenticado e poderá executar tarefas para as quais o usuário tenha permissões.
Observação: Normalmente, faz sentido deixar a autenticação de nome de usuário e senha ativada durante o teste. Após a conclusão do teste, desative a autenticação de nome de usuário e senha e ative a autenticação de cartão inteligente. Posteriormente, o vSphere Client permite apenas login com cartão inteligente. Somente usuários com privilégios de raiz ou de administrador na máquina podem reativar a autenticação de nome de usuário e senha fazendo login no vCenter Server diretamente.