Sie können Ihre Umgebung so einstellen, dass die Smartcard-Authentifizierung erforderlich ist, wenn ein Benutzer eine Verbindung zu einem vCenter Server oder verknüpften Platform Services Controller des vSphere Web Client herstellt.

Anmeldung mit der Smartcard-Authentifizierung

Eine Chipkarte (Smartcard) ist eine kleine Plastikkarte mit einem integrierten Schaltkreis (Chip). Viele staatliche Behörden und große Unternehmen verwenden Smartcards wie die allgemeine Zugriffskarte (Common Access Card, CAC), um die Sicherheit ihrer Systeme zu erhöhen und bestehende Sicherheitsbestimmungen zu erfüllen. Eine allgemeine Zugriffskarte (CAC) wird in Umgebungen verwendet, in denen jede Maschine über ein Smartcard-Lesegerät verfügt und in der Regel Smartcard-Hardwaretreiber vorinstalliert sind, die allgemeine Zugriffskarten verwalten.

Wenn Sie die Smartcard-Authentifizierung für vCenter Single Sign-On konfigurieren, werden Benutzer, die sich bei einem vCenter Server- oder Platform Services Controller-System anmelden, dazu aufgefordert, sich mithilfe einer Smartcard und einer PIN-Kombination wie folgt zu authentifizieren:

  1. Wenn der Benutzer die Smartcard in ein Smartcard-Lesegerät einschiebt, liest vCenter Single Sign-On die Zertifikate auf der Karte.

  2. vCenter Single Sign-On fordert den Benutzer zur Auswahl eines Zertifikats und anschließend zur Eingabe der PIN für dieses Zertifikat auf.

  3. vCenter Single Sign-On überprüft, ob das Zertifikat auf der Smartcard bekannt und die PIN korrekt ist. Wenn die Überprüfung des Widerrufs eingeschaltet ist, überprüft vCenter Single Sign-On auch, ob das Zertifikat widerrufen wurde.

  4. Wenn das Zertifikat bekannt ist und es sich nicht um ein widerrufenes Zertifikat handelt, wird der Benutzer authentifiziert und kann anschließend Aufgaben ausführen, über deren Berechtigungen er verfügt.

Anmerkung:

In den meisten Fällen ist es sinnvoll, die Benutzernamen- und Kennwort-Authentifizierung während des Testens aktiviert zu lassen. Deaktivieren Sie nach Abschluss des Testens die Benutzernamen- und Kennwort-Authentifizierung und aktivieren Sie die Smartcard-Authentifizierung. Danach lässt der vSphere Client nur noch die Anmeldung mit der Smartcard zu. Nur Benutzer mit Root- oder Administratorberechtigungen auf der Maschine können den Benutzernamen und das Kennwort deaktivieren, indem sie sich direkt beim Platform Services Controller anmelden.