Une carte à puce est une petite carte en plastique dotée d'une puce de circuit intégré. De nombreuses agences gouvernementales et grandes entreprises utilisent des cartes à puce comme carte d'accès commun (CAC, Common Access Card) pour renforcer la sécurité de leurs systèmes et respecter les réglementations de sécurité. Une carte à puce est utilisée lorsque chaque machine inclut un lecteur de carte à puce. Les pilotes matériels qui gèrent la carte à puce sont généralement préinstallés.

Lorsque vous configurez l'authentification par carte à puce pour vCenter Single Sign-On, vous devez configurer votre environnement avant que les utilisateurs puissent se connecter en utilisant l'authentification par carte à puce.

  • Si vous utilisez vSphere 6.0 ou une version antérieure, vérifiez que le plug-in d'intégration de client est installé.

  • Si vous utilisez vSphere 6.5 et versions ultérieures, vérifiez que le plug-in d'authentification étendue est installé. Reportez-vous à Installation et configuration de vSphere.

Les utilisateurs qui se connectent à un système vCenter Server ou Platform Services Controller sont ensuite invités à s'authentifier avec une combinaison de carte à puce et de code PIN, de la façon suivante.

  1. Lorsque l'utilisateur insère la carte à puce dans le lecteur de carte à puce, vCenter Single Sign-On lit les certificats présents sur la carte.

  2. vCenter Single Sign-On invite l'utilisateur à sélectionner un certificat, puis à entrer le code PIN de ce certificat.

  3. vCenter Single Sign-On vérifie si le certificat sur la carte à puce est connu et si le code PIN est correct. Si la vérification de révocation est activée, vCenter Single Sign-On vérifie également si le certificat est révoqué.

  4. Si le certificat est connu et s'il n'est pas révoqué, l'utilisateur est authentifié et peut effectuer des tâches pour lesquelles il détient les autorisations.

Remarque :

Il convient généralement de maintenir activée l'authentification par nom et par mot de passe pendant les tests. Une fois les tests terminés, désactivez l'authentification par nom d'utilisateur et par mot de passe, puis activez l'authentification par carte à puce. Par la suite, vSphere Web Client autorise uniquement la connexion par carte à puce. Seuls les utilisateurs disposant de privilèges racines ou d'administrateur sur la machine peuvent réactiver l'authentification par nom d'utilisateur et par mot de passe en se connectant directement à Platform Services Controller.