Una tarjeta inteligente es una tarjeta plástica pequeña con un chip de circuito integrado. Muchas agencias gubernamentales y empresas grandes utilizan tarjetas inteligentes como Tarjetas de acceso común (CAC) para incrementar la seguridad de los sistemas y cumplir con las normas de seguridad. Se utiliza una tarjeta inteligente en aquellos entornos donde todas las máquinas incluyen un lector para este tipo de tarjetas. Los controladores del hardware de tarjetas inteligentes que las gestionan suelen estar preinstalados.

Al configurar la autenticación de tarjeta inteligente para vCenter Single Sign-On, primero debe configurar su entorno para que los usuarios puedan iniciar sesión mediante este tipo de autenticación.

  • Si está usando vSphere 6.0 o una versión anterior, compruebe que el complemento de integración de clientes esté instalado.

  • Si está usando vSphere 6.5 o una versión posterior, compruebe que el complemento de autenticación mejorado esté instalado. Consulte Instalar y configurar vSphere.

Posteriormente, si los usuarios inician sesión en un sistema vCenter Server o Platform Services Controller, se les pide autenticarse con una combinación de tarjeta inteligente y PIN, como se indica a continuación.

  1. Cuando se introduce la tarjeta inteligente en el lector de tarjetas inteligentes, vCenter Single Sign-On lee los certificados en la tarjeta.

  2. vCenter Single Sign-On solicita al usuario que seleccione un certificado, y luego solicita el PIN correspondiente a dicho certificado.

  3. vCenter Single Sign-On verifica si el certificado de la tarjeta inteligente es conocido y si el PIN es correcto. Si la verificación de revocación está activa, vCenter Single Sign-On también verifica si el certificado fue revocado.

  4. Si el certificado es conocido y no es un certificado revocado, el usuario es autenticado y puede realizar las tareas para las que tiene permisos.

Nota:

Generalmente, es lógico dejar la autenticación por nombre y contraseña activada durante las pruebas. Una vez completada la prueba, deshabilite la autenticación por nombre de usuario y contraseña, y habilite la autenticación de tarjeta inteligente. Después, vSphere Web Client solo admitirá el inicio de sesión de tarjeta inteligente. Solo los usuarios con privilegios de raíz o administrador en la máquina podrán volver a habilitar la autenticación por nombre de usuario y contraseña iniciando sesión directamente en Platform Services Controller.