Sie können sich mit der Smartcard-Authentifizierung bei der ESXi-Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) anmelden, indem Sie eine persönliche Identitätsprüfung (Personal Identity Verification, PIV), eine allgemeine Zugriffskarte (Common Access Card, CAC) oder eine SC650-Smartcard anstelle der Eingabe eines Benutzernamens und eines Kennworts verwenden.
Eine Smartcard (Chipkarte) ist eine kleine Plastikkarte mit einem integrierten Schaltkreis (Chip). Viele staatliche Behörden und große Unternehmen verwenden eine auf Smartcards basierende Zwei-Faktor-Authentifizierung, um die Sicherheit ihrer Systeme zu erhöhen und bestehende Sicherheitsbestimmungen zu erfüllen.
Wenn die Smartcard-Authentifizierung auf einem ESXi-Host aktiviert ist, werden Sie von der DCUI zur Eingabe einer Smartcard und einer PIN-Kombination anstelle des standardmäßigen Benutzernamens und Kennworts aufgefordert.
- Wenn Sie die Smartcard in den Kartenleser stecken, liest der ESXi-Host die darauf gespeicherten Anmeldedaten.
- Die ESXi-DCUI zeigt Ihre Anmeldekennung an und fordert Sie zur Eingabe Ihrer PIN auf.
- Nach der Eingabe Ihrer PIN vergleicht der ESXi-Host sie mit der auf der Smartcard gespeicherten PIN und überprüft das Zertifikat auf der Smartcard mit Active Directory.
- Nach erfolgreicher Prüfung des Smartcard-Zertifikats schließt ESXi die Anmeldung bei der DCUI ab.
Sie können durch Drücken von F3 zur Benutzernamen- und Kennwort-Authentifizierung über die DCUI wechseln.
Nach einigen aufeinanderfolgenden falschen PIN-Eingaben (gewöhnlich drei) wird die Smartcard gesperrt. Eine gesperrte Smartcard kann nur von ausgewähltem Personal entsperrt werden.