Ao ativar o FIPS em vCenter Server Appliance, alguns componentes apresentam restrições funcionais no momento.
Você não deve ver diferenças após ativar o FIPS em vCenter Server. No entanto, há algumas considerações a serem observadas.
| Produto ou Componente | Contraprestação | Solução alternativa |
|---|---|---|
| vSphere Single Sign-On | Quando você ativa o FIPS, o vCenter Server suporta apenas módulos criptográficos para autenticação federada. Como resultado, o RSA SecureID e algumas placas CAC não funcionam mais. | Use a autenticação federada. Consulte a documentação de vSphereAutenticação para obter detalhes. |
| Plug-ins de interface do usuário não VMware e de parceiro vSphere Client | Esses plug-ins podem não funcionar com o FIPS ativado. | Atualize plug-ins para usar bibliotecas de criptografia compatíveis. Consulte "Preparando plug-ins locais para conformidade com FIPS" em https://code.vmware.com/docs/13385/preparing-local-plug-ins-for-fips-compliance. |
| Certificados | Certificados com tamanhos de chave superiores a 3072 bits não foram testados. | Gere certificados com chaves usando tamanhos de 2.048 ou 3.072 bits. |
