从 vSphere 7.0 开始,外部身份提供程序联合是 vCenter Server 的首选身份验证方法。您仍然可以通过使用 Windows 会话身份验证 (SSPI)、使用智能卡(基于 UPN 的通用访问卡或 CAC)或者通过使用 RSA SecurID 令牌来进行身份验证。
双因素身份验证方法
政府机构或大型企业通常需要双因素身份验证方法。
- 外部身份提供程序联合
- 通过使用外部身份提供程序联合,可以使用外部身份提供程序支持的身份验证机制,包括多因素身份验证。
指定非默认身份验证方法
管理员可以从 vSphere Client 或通过使用 sso-config 脚本设置非默认身份验证方法。
- 对于智能卡身份验证,可以从 vSphere Client 或通过使用 sso-config 执行 vCenter Single Sign-On 设置。设置包括启用智能卡身份验证以及配置证书吊销策略。
- 对于 RSA SecurID,使用 sso-config 脚本为域配置 RSA Authentication Manager,并启用 RSA 令牌身份验证。无法从 vSphere Client 配置 RSA SecurID 身份验证。但是,如果启用 RSA SecurID,该身份验证方法将显示在 vSphere Client 中。
结合使用各种身份验证方法
可以使用 sso-config 分别启用或禁用每种身份验证方法。在测试双因素身份验证方法时,先让用户名和密码身份验证处于启用状态;测试完成之后,仅启用一种身份验证方法。