Eine Chipkarte (Smartcard) ist eine kleine Plastikkarte mit einem integrierten Schaltkreis (Chip). Viele staatliche Behörden und große Unternehmen verwenden Smartcards wie die allgemeine Zugriffskarte (Common Access Card, CAC), um die Sicherheit ihrer Systeme zu erhöhen und bestehende Sicherheitsbestimmungen zu erfüllen. Eine Smartcard wird in Umgebungen verwendet, in denen an jeder Maschine ein Smartcard-Lesegerät vorhanden ist. Smartcard-Hardwaretreiber, die die Smartcard verwalten, sind üblicherweise vorinstalliert.
Hinweis: Ab vSphere 7.0 Update 2 können Sie FIPS auf dem
vCenter Server aktivieren. Informationen finden Sie in der Dokumentation
vSphere-Sicherheit. RSA SecureID- und CAC-Authentifizierung werden nicht unterstützt, wenn FIPS aktiviert ist. Verwenden Sie den externen Identitätsanbieterverbund für die MFA-Authentifizierung. Weitere Informationen hierzu finden Sie unter
Konfigurieren des vCenter Server-Identitätsanbieterverbunds.
Benutzer, die sich bei einem vCenter Server-System anmelden, werden dazu aufgefordert, sich wie folgt mit einer Kombination aus Smartcard und PIN zu authentifizieren.
- Wenn ein Benutzer die Smartcard in das Smartcard-Lesegerät einschiebt, liest der Browser die Zertifikate auf der Karte.
- Der Browser fordert den Benutzer zur Auswahl eines Zertifikats und anschließend zur Eingabe der PIN für dieses Zertifikat auf.
- vCenter Single Sign On überprüft, ob das Zertifikat auf der Smartcard bekannt ist. Wenn die Überprüfung des Widerrufs eingeschaltet ist, überprüft vCenter Single Sign On auch, ob das Zertifikat widerrufen wurde.
- Wenn das Zertifikat vCenter Single Sign On bekannt ist und es sich nicht um ein widerrufenes Zertifikat handelt, wird der Benutzer authentifiziert und kann Aufgaben ausführen, über deren Berechtigungen er verfügt.
Hinweis: Üblicherweise ist es sinnvoll, die Benutzernamen- und Kennwort-Authentifizierung während des Testens aktiviert zu lassen. Deaktivieren Sie nach Abschluss des Testens die Benutzernamen- und Kennwortauthentifizierung und aktivieren Sie die Smartcard-Authentifizierung. Danach lässt der
vSphere Client nur noch die Anmeldung mit der Smartcard zu. Nur Benutzer mit Root- oder Administratorrechten auf der Maschine können die Benutzernamen- und Kennwort-Authentifizierung erneut aktivieren, indem sie sich direkt beim
vCenter Server anmelden.