Um cartão inteligente é um pequeno cartão de plástico com um chip de circuito integrado incorporado. Muitas agências governamentais e grandes empresas usam cartões inteligentes, como o Common Access Card (CAC) para aumentar a segurança de seus sistemas e para cumprir os regulamentos de segurança. Um cartão inteligente é usado em ambientes em que cada máquina inclui um leitor de cartão inteligente. Os drivers de hardware do cartão inteligente que gerenciam o cartão inteligente geralmente são pré-instalados.

Observação: No vSphere 7.0 Update 2 e posterior, você pode habilitar o FIPS no vCenter Server. Consulte a documentação do vSphere Segurança. A autenticação RSA SecureID e CAC não é suportada quando o FIPS está ativado. Use a federação de provedor de identidade externo para autenticação de MFA. Consulte Configurando a Federação do Provedor de Identidade vCenter Server.

Os usuários que fazem login em um sistema vCenter Server são solicitados a autenticar com uma combinação de cartão inteligente e PIN, da seguinte forma.

  1. Quando um usuário insere o cartão inteligente no leitor de cartão inteligente, o navegador lê os certificados no cartão.
  2. O navegador solicita que o usuário selecione um certificado e, em seguida, solicita ao usuário o PIN desse certificado.
  3. vCenter Single Sign-On verifica se o certificado no cartão inteligente é conhecido. Se a verificação de revogação estiver ativada, vCenter Single Sign-On também verificará se o certificado foi revogado.
  4. Se o certificado for conhecido por vCenter Single Sign-On e não for um certificado revogado, o usuário será autenticado e poderá executar tarefas para as quais o usuário tem permissões.
Observação: Geralmente, faz sentido deixar a autenticação de nome de usuário e senha ativada durante o teste. Após a conclusão do teste, desative a autenticação de nome de usuário e senha e ative a autenticação de cartão inteligente. Subsequentemente, o vSphere Client permite apenas o login por cartão inteligente. Somente usuários com privilégios de root ou administrador na máquina podem reativar a autenticação de nome de usuário e senha fazendo login diretamente no vCenter Server.