El entorno puede configurarse para que requiera autenticación de tarjeta inteligente cuando un usuario se conecta a vCenter Server o Platform Services Controller asociado desde vSphere Web Client.

Inicio de sesión de autenticación de tarjeta inteligente

Una tarjeta inteligente es una tarjeta plástica pequeña con un chip de circuito integrado. Muchas agencias gubernamentales y empresas grandes utilizan tarjetas inteligentes como Tarjetas de acceso común (CAC) para incrementar la seguridad de los sistemas y cumplir con las normas de seguridad. Las tarjetas de acceso común se utilizan en entornos en donde cada máquina está equipada con un lector de tarjetas inteligentes, y en donde los controladores de hardware de las tarjetas inteligentes que administran las tarjetas de acceso común generalmente están preinstalados.

Al configurar la autenticación de tarjeta inteligente para vCenter Single Sign-On, se les solicita a los usuarios que inician sesión en vCenter Server o Platform Services Controller que se autentiquen con una combinación de tarjeta inteligente y PIN, como se indica a continuación:

  1. Cuando se introduce la tarjeta inteligente en el lector de tarjetas inteligentes, vCenter Single Sign-On lee los certificados en la tarjeta.

  2. vCenter Single Sign-On solicita al usuario que seleccione un certificado, y luego solicita el PIN correspondiente a dicho certificado.

  3. vCenter Single Sign-On verifica si el certificado de la tarjeta inteligente es conocido y si el PIN es correcto. Si la verificación de revocación está activa, vCenter Single Sign-On también verifica si el certificado fue revocado.

  4. Si el certificado es conocido y no es un certificado revocado, el usuario es autenticado y puede realizar las tareas para las que tiene permisos.

Nota:

En la mayoría de los casos, es lógico dejar la autenticación por nombre y contraseña activada durante las pruebas. Una vez completada la prueba, deshabilite la autenticación por nombre de usuario y contraseña, y habilite la autenticación de tarjeta inteligente. Luego, vSphere Client solo admitirá el inicio de sesión de tarjeta inteligente. Solo los usuarios con privilegios de raíz o administrador en la máquina podrán volver a habilitar la autenticación por nombre de usuario y contraseña, a través del inicio de sesión directo en Platform Services Controller