Una tarjeta inteligente es una tarjeta plástica pequeña con un chip de circuito integrado. Muchas agencias gubernamentales y empresas grandes utilizan tarjetas inteligentes como tarjetas de acceso común (CAC) para incrementar la seguridad de los sistemas y cumplir con las normas de seguridad. Se utiliza una tarjeta inteligente en aquellos entornos donde todas las máquinas incluyen un lector para este tipo de tarjetas. Los controladores del hardware de tarjetas inteligentes que las gestionan suelen estar preinstalados.
A los usuarios que inician sesión en un sistema vCenter Server o Platform Services Controller se les pide que realicen la autenticación con una combinación de tarjeta inteligente y PIN, como se indica a continuación.
- Cuando se introduce la tarjeta inteligente en el lector de tarjetas inteligentes, vCenter Single Sign-On lee los certificados en la tarjeta.
- vCenter Single Sign-On solicita al usuario que seleccione un certificado y luego solicita el PIN correspondiente a dicho certificado.
- vCenter Single Sign-On verifica si el certificado de la tarjeta inteligente es conocido y si el PIN es correcto. Si la verificación de revocación está activa, vCenter Single Sign-On también verifica si el certificado fue revocado.
- Si el certificado es conocido y no es un certificado revocado, el usuario es autenticado y puede realizar las tareas para las que tiene permisos.
Nota: Generalmente, es lógico dejar la autenticación por nombre y contraseña activada durante las pruebas. Una vez completada la prueba, deshabilite la autenticación por nombre de usuario y contraseña, y habilite la autenticación de tarjeta inteligente. Posteriormente,
vSphere Client y
vSphere Web Client permiten solo el inicio de sesión de tarjeta inteligente. Solo los usuarios con privilegios de raíz o administrador en la máquina podrán volver a habilitar la autenticación por nombre de usuario y contraseña iniciando sesión directamente en
Platform Services Controller.