通过 vCenter Single Sign-On,您可以作为vCenter Single Sign-On 可识别的标识源中的用户进行身份验证,或者使用 Windows 会话身份验证。您还可以通过使用智能卡(基于 UPN 的通用访问卡或 CAC)或者通过使用 RSA SecurID 令牌来进行身份验证。
双因素身份验证方法
指定非默认身份验证方法
管理员可以从 vSphere Client或通过使用 sso-config 脚本设置非默认身份验证方法。
- 对于智能卡身份验证,可以从 vSphere Client或通过使用sso-config 执行 vCenter Single Sign-On 设置。设置包括启用智能卡身份验证以及配置证书吊销策略。
- 对于 RSA SecurID,使用sso-config脚本为域配置 RSA Authentication Manager,并启用 RSA 令牌身份验证。无法从vSphere Client配置 RSA SecurID 身份验证。但是,如果启用 RSA SecurID,该身份验证方法将显示在 vSphere Client中。
结合使用各种身份验证方法
可以使用sso-config分别启用或禁用每种身份验证方法。在测试双因素身份验证方法时,先让用户名和密码身份验证处于启用状态;测试完成之后,仅启用一种身份验证方法。