Una tarjeta inteligente es una tarjeta plástica pequeña con un chip de circuito integrado. Muchas agencias gubernamentales y empresas grandes utilizan tarjetas inteligentes como tarjetas de acceso común (CAC) para incrementar la seguridad de los sistemas y cumplir con las normas de seguridad. Se utiliza una tarjeta inteligente en aquellos entornos donde todas las máquinas incluyen un lector para este tipo de tarjetas. Los controladores del hardware de tarjetas inteligentes que las gestionan suelen estar preinstalados.

Nota: En vSphere 7.0 Update 2 y versiones posteriores, puede habilitar FIPS en vCenter Server. Consulte la documentación de Seguridad de vSphere. Las autenticaciones RSA SecureID y CAC no se admiten cuando FIPS está habilitado. Utilice la federación de proveedores de identidad externos para la autenticación MFA. Consulte Configurar la federación de proveedores de identidad de vCenter Server.

A los usuarios que inician sesión en un sistema vCenter Server se les pide que realicen la autenticación con una combinación de tarjeta inteligente y PIN, como se indica a continuación.

  1. Cuando se introduce una tarjeta inteligente en el lector de tarjetas inteligentes, el explorador lee los certificados en la tarjeta.
  2. El explorador solicita al usuario que seleccione un certificado y luego le solicita el PIN correspondiente a dicho certificado.
  3. vCenter Single Sign-On comprueba si se conoce el certificado de la tarjeta inteligente. Si la verificación de revocación está activa, vCenter Single Sign-On también verifica si el certificado fue revocado.
  4. Si vCenter Single Sign-On conoce el certificado, y este no es un certificado revocado, el usuario es autenticado y puede realizar las tareas para las que tiene permisos.
Nota: Generalmente, es lógico dejar la autenticación por nombre y contraseña activada durante las pruebas. Una vez completada la prueba, deshabilite la autenticación por nombre de usuario y contraseña, y habilite la autenticación de tarjeta inteligente. Después, vSphere Client solo admitirá el inicio de sesión de tarjeta inteligente. Solo los usuarios con privilegios de raíz o administrador en la máquina podrán reactivar la autenticación por nombre de usuario y contraseña iniciando sesión directamente en vCenter Server.