Beim Aktivieren von FIPS auf der vCenter Server Appliance weisen bestimmte Komponenten derzeit funktionale Einschränkungen auf.

Nach der Aktivierung von FIPS auf dem vCenter Server sollten keine Unterschiede feststellbar sein. Es gibt jedoch einige Überlegungen, die zu berücksichtigen sind.

Tabelle 1. Überlegungen zu FIPS
Produkt oder Komponente Überlegungen Problemumgehung:
vSphere Single Sign-On Wenn Sie FIPS aktivieren, unterstützt vCenter Server nur kryptografische Module für die Verbundauthentifizierung. Folglich funktionieren RSA SecureID und bestimmte CAC-Karten nicht mehr. Verwenden Sie Verbundauthentifizierung. Details finden Sie in der Dokumentation zur vSphere-Authentifizierung.
Nicht-VMware-Plug-Ins und Plug-Ins der vSphere Client-Partner-Benutzeroberfläche Diese Plug-Ins funktionieren möglicherweise nicht mit aktiviertem FIPS. Führen Sie ein Upgrade der Plug-Ins durch, um konforme Verschlüsselungsbibliotheken zu verwenden. Weitere Informationen finden Sie unter „Vorbereiten lokaler Plug-Ins für FIPS-Konformität“ unter https://code.vmware.com/docs/13385/preparing-local-plug-ins-for-fips-compliance.