Eine Chipkarte (Smartcard) ist eine kleine Plastikkarte mit einem integrierten Schaltkreis (Chip). Viele staatliche Behörden und große Unternehmen verwenden Smartcards wie die allgemeine Zugriffskarte (Common Access Card, CAC), um die Sicherheit ihrer Systeme zu erhöhen und bestehende Sicherheitsbestimmungen zu erfüllen. Eine Smartcard wird in Umgebungen verwendet, in denen an jeder Maschine ein Smartcard-Lesegerät vorhanden ist. Smartcard-Hardwaretreiber, die die Smartcard verwalten, sind üblicherweise vorinstalliert.

Wenn Sie die Smartcard-Authentifizierung für vCenter Single Sign-On konfigurieren, müssen Sie Ihre Umgebung einrichten, damit sich Benutzer unter Verwendung der Smartcard-Authentifizierung anmelden können.

  • Wenn Sie vSphere 6.0 und frühere Versionen verwenden, vergewissern Sie sich, dass das Client-Integrations-Plug-In installiert ist.

  • Wenn Sie vSphere 6.5 und höher verwenden, vergewissern Sie sich, dass das Plug-In für erweiterte Authentifizierung installiert ist. Siehe Installation und Einrichtung von vSphere.

Benutzer, die sich bei einem vCenter Server oder einem Platform Services Controller-System anmelden, werden dann dazu aufgefordert, sich wie folgt mit einer Smartcard und einer PIN-Kombination zu authentifizieren.

  1. Wenn der Benutzer die Smartcard in ein Smartcard-Lesegerät einschiebt, liest vCenter Single Sign-On die Zertifikate auf der Karte.

  2. vCenter Single Sign-On fordert den Benutzer zur Auswahl eines Zertifikats und anschließend zur Eingabe der PIN für dieses Zertifikat auf.

  3. vCenter Single Sign-On überprüft, ob das Zertifikat auf der Smartcard bekannt und die PIN korrekt ist. Wenn die Überprüfung des Widerrufs eingeschaltet ist, überprüft vCenter Single Sign-On auch, ob das Zertifikat widerrufen wurde.

  4. Wenn das Zertifikat bekannt ist und es sich nicht um ein widerrufenes Zertifikat handelt, wird der Benutzer authentifiziert und kann anschließend Aufgaben ausführen, über deren Berechtigungen er verfügt.

Anmerkung:

Üblicherweise ist es sinnvoll, die Benutzernamen- und Kennwort-Authentifizierung während des Testens aktiviert zu lassen. Deaktivieren Sie nach Abschluss des Testens die Benutzernamen- und Kennwort-Authentifizierung und aktivieren Sie die Smartcard-Authentifizierung. Danach lässt der vSphere Web Client nur noch die Anmeldung mit der Smartcard zu. Nur Benutzer mit Root- oder Administratorberechtigungen auf der Maschine können die Benutzernamen- und Kennwort-Authentifizierung erneut aktivieren, indem sie sich direkt beim Platform Services Controller anmelden.