Eine Chipkarte (Smartcard) ist eine kleine Plastikkarte mit einem integrierten Schaltkreis (Chip). Viele staatliche Behörden und große Unternehmen verwenden Smartcards wie die allgemeine Zugriffskarte (Common Access Card, CAC), um die Sicherheit ihrer Systeme zu erhöhen und bestehende Sicherheitsbestimmungen zu erfüllen. Eine Smartcard wird in Umgebungen verwendet, in denen an jeder Maschine ein Smartcard-Lesegerät vorhanden ist. Smartcard-Hardwaretreiber, die die Smartcard verwalten, sind üblicherweise vorinstalliert.
Benutzer, die sich bei einem vCenter Server- oder einem Platform Services Controller-System anmelden, werden dazu aufgefordert, sich wie folgt mit einer Smartcard und einer PIN-Kombination zu authentifizieren.
- Wenn der Benutzer die Smartcard in ein Smartcard-Lesegerät einschiebt, liest vCenter Single Sign-On die Zertifikate auf der Karte.
- vCenter Single Sign-On fordert den Benutzer zur Auswahl eines Zertifikats und anschließend zur Eingabe der PIN für dieses Zertifikat auf.
- vCenter Single Sign-On überprüft, ob das Zertifikat auf der Smartcard bekannt und die PIN korrekt ist. Wenn die Überprüfung des Widerrufs eingeschaltet ist, überprüft vCenter Single Sign-On auch, ob das Zertifikat widerrufen wurde.
- Wenn das Zertifikat bekannt ist und es sich nicht um ein widerrufenes Zertifikat handelt, wird der Benutzer authentifiziert und kann anschließend Aufgaben ausführen, über deren Berechtigungen er verfügt.
Hinweis: Üblicherweise ist es sinnvoll, die Benutzernamen- und Kennwort-Authentifizierung während des Testens aktiviert zu lassen. Deaktivieren Sie nach Abschluss des Testens die Benutzernamen- und Kennwort-Authentifizierung und aktivieren Sie die Smartcard-Authentifizierung. Danach lassen der
vSphere Client und der
vSphere Web Client nur noch die Anmeldung per Smartcard zu. Nur Benutzer mit Root- oder Administratorberechtigungen auf der Maschine können die Benutzernamen- und Kennwort-Authentifizierung erneut aktivieren, indem sie sich direkt beim
Platform Services Controller anmelden.