Você pode usar a autenticação de cartão inteligente para fazer login na ESXi Direct Console User Interface (DCUI) usando uma verificação de identidade pessoal (PIV), cartão de acesso comum (CAC) ou cartão inteligente SC650 especificando um nome de usuário e senha.
Um cartão inteligente é um pequeno cartão de plástico com um chip de circuito integrado incorporado. Muitas agências governamentais e grandes empresas usam a autenticação de dois fatores baseada em cartão inteligente para aumentar a segurança de seus sistemas e cumprir os regulamentos de segurança.
Quando a autenticação de cartão inteligente está ativada em um host do ESXi, o DCUI solicita uma combinação de cartão inteligente e PIN em vez do prompt padrão para um nome de usuário e senha.
- Quando você insere o cartão inteligente no leitor de cartão inteligente, o host do ESXi lê as credenciais nele.
- O ESXi DCUI exibe sua ID de login e solicita seu PIN.
- Depois que você insere seu PIN, o host do ESXi o corresponde ao PIN armazenado no cartão inteligente e verifica o certificado no cartão inteligente com Active Directory.
- Após a verificação bem-sucedida do certificado do cartão inteligente, o ESXi faz login na DCUI.
Você pode alternar para a autenticação de nome de usuário e senha na DCUI pressionando F3.
O chip no cartão inteligente é bloqueado após algumas entradas incorretas consecutivas de PIN, normalmente três. Se um cartão inteligente estiver bloqueado, apenas o pessoal selecionado poderá desbloqueá-lo.