Se puede utilizar la autenticación de tarjeta inteligente para iniciar sesión en la interfaz de usuario de la consola directa (DCUI) de ESXi mediante la comprobación de identidad personal (PIV), la tarjeta de acceso común (CAC) o la tarjeta inteligente SC650, en lugar de la solicitud predeterminada de nombre de usuario y contraseña.

Una tarjeta inteligente es una tarjeta plástica pequeña con un chip de circuito integrado. Muchas agencias gubernamentales y empresas grandes utilizan la autenticación en dos fases basada en tarjeta inteligente para incrementar la seguridad de los sistemas y cumplir con las normas de seguridad.

Cuando se habilita la autenticación de tarjeta inteligente en un host ESXi, la DCUI solicita una combinación válida de tarjeta inteligente y PIN, en lugar de la solicitud predeterminada de nombre de usuario y contraseña.

  1. Cuando se introduce la tarjeta inteligente en el lector de tarjetas inteligentes, el host ESXi lee las credenciales de la tarjeta.

  2. La DCUI de ESXi muestra el identificador de inicio de sesión y solicita un PIN.

  3. Una vez introducido el PIN, el host ESXi busca coincidencias con el PIN almacenado en la tarjeta inteligente y comprueba el certificado en la tarjeta inteligente con Active Directory.

  4. Después de una comprobación exitosa del certificado de la tarjeta inteligente, ESXi inicia sesión en la DCUI.

Para pasar a la autenticación mediante nombre de usuario y contraseña desde la DCUI, presione F3.

El chip de la tarjeta inteligente se bloquea después de una serie de ingresos de PIN incorrecto; por lo general, después de tres intentos. Si se bloquea la tarjeta inteligente, únicamente el personal designado puede desbloquearla.