Une carte à puce est une petite carte en plastique dotée d'une puce de circuit intégré. De nombreuses agences gouvernementales et grandes entreprises utilisent des cartes à puce comme carte d'accès commun (CAC, Common Access Card) pour renforcer la sécurité de leurs systèmes et respecter les réglementations de sécurité. Une carte à puce est utilisée lorsque chaque machine inclut un lecteur de carte à puce. Les pilotes matériels qui gèrent la carte à puce sont généralement préinstallés.

Les utilisateurs qui se connectent à un système vCenter Server ou Platform Services Controller sont invités à s'authentifier avec une combinaison de carte à puce et de code PIN, de la façon suivante.

  1. Lorsque l'utilisateur insère la carte à puce dans le lecteur de carte à puce, vCenter Single Sign-On lit les certificats présents sur la carte.
  2. vCenter Single Sign-On invite l'utilisateur à sélectionner un certificat, puis à entrer le code PIN de ce certificat.
  3. vCenter Single Sign-On vérifie si le certificat sur la carte à puce est connu et si le code PIN est correct. Si la vérification de révocation est activée, vCenter Single Sign-On vérifie également si le certificat est révoqué.
  4. Si le certificat est connu et s'il n'est pas révoqué, l'utilisateur est authentifié et peut effectuer des tâches pour lesquelles il détient les autorisations.
Note : Il convient généralement de maintenir activée l'authentification par nom et par mot de passe pendant les tests. Une fois les tests terminés, désactivez l'authentification par nom d'utilisateur et par mot de passe, puis activez l'authentification par carte à puce. Par la suite, vSphere Client et vSphere Web Client utilisent uniquement la connexion par carte à puce. Seuls les utilisateurs disposant de privilèges racines ou d'administrateur sur la machine peuvent réactiver l'authentification par nom d'utilisateur et par mot de passe en se connectant directement à Platform Services Controller.