Vous pouvez configurer votre environnement de manière à exiger une authentification par carte à puce lorsqu'un utilisateur se connecte à vCenter Server ou à l'instance associée de Platform Services Controller à partir de vSphere Web Client.

Stratégie d'authentification par carte à puce

Une carte à puce est une petite carte en plastique dotée d'une puce de circuit intégré. De nombreuses agences gouvernementales et grandes entreprises utilisent des cartes à puce comme carte d'accès commun (CAC, Common Access Card) pour renforcer la sécurité de leurs systèmes et respecter les réglementations de sécurité. Une carte CAC est utilisée dans les environnements dans lesquels chaque machine dispose d'un lecteur de carte à puce et où sont préinstallés des pilotes de matériel de carte à puce qui gèrent ce type de carte.

Lorsque vous configurez l'authentification par carte à puce pour vCenter Single Sign-On, les utilisateurs qui se connectent à un système vCenter Server ou Platform Services Controller sont invités à s'authentifier avec une combinaison de carte à puce et de code PIN, de la façon suivante :

  1. Lorsque l'utilisateur insère la carte à puce dans le lecteur de carte à puce, vCenter Single Sign-On lit les certificats présents sur la carte.

  2. vCenter Single Sign-On invite l'utilisateur à sélectionner un certificat, puis à entrer le code PIN de ce certificat.

  3. vCenter Single Sign-On vérifie si le certificat sur la carte à puce est connu et si le code PIN est correct. Si la vérification de révocation est activée, vCenter Single Sign-On vérifie également si le certificat est révoqué.

  4. Si le certificat est connu et s'il n'est pas un certificat révoqué, l'utilisateur est authentifié et peut effectuer des tâches pour lesquelles il détient les autorisations.

Remarque :

Dans la plupart des cas, il convient de maintenir activée l'authentification par nom et par mot de passe pendant les tests. Une fois les tests terminés, désactivez l'authentification par nom d'utilisateur et par mot de passe, puis activez l'authentification par carte à puce. Par la suite, vSphere Client autorise uniquement la connexion par carte à puce. Seuls les utilisateurs disposant de privilèges racines ou d'administrateur sur la machine peuvent réactiver la connexion par nom d'utilisateur et par mot de passe en se connectant directement à Platform Services Controller.