Activez l'authentification par carte à puce afin de demander aux utilisateurs d'entrer une combinaison de carte à puce et de PIN pour se connecter à l'interface DCUI ESXi.

Conditions préalables

  • Configurez l'infrastructure de manière à prendre en charge l'authentification par carte à puce, avec par exemple des comptes dans le domaine Active Directory, des lecteurs de cartes à puce et des cartes à puce.
  • Configurez ESXi pour joindre un domaine Active Directory qui prend en charge l'authentification par carte à puce. Pour plus d'informations, consultez Utilisation d'Active Directory pour gérer des utilisateurs ESXi.
  • Utilisez vSphere Client pour ajouter des certificats racines. Reportez-vous à la section Gestion de certificats pour les hôtes ESXi.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Client.
  2. Cliquez sur Configurer.
  3. Sous Système, sélectionnez Services d'authentification.
    Vous voyez l'état actuel de l'authentification par carte à puce et la liste des certificats importés.
  4. Dans le panneau Authentification par carte à puce, cliquez sur Modifier.
  5. Dans la boîte de dialogue Modifier les paramètres d'authentification par carte à puce, sélectionnez la page Certificats.
  6. Ajoutez des certificats d'autorité de certification (CA) approuvés (certificats CA racines et intermédiaires, par exemple).
    Les certificats doivent être au format PEM.
  7. Ouvrez la page Authentification par carte à puce, cochez la case Activer l'authentification par carte à puce et cliquez sur OK.