Une carte à puce est une petite carte en plastique dotée d'une puce de circuit intégré. De nombreuses agences gouvernementales et grandes entreprises utilisent des cartes à puce comme carte d'accès commun (CAC, Common Access Card) pour renforcer la sécurité de leurs systèmes et respecter les réglementations de sécurité. Une carte à puce est utilisée lorsque chaque machine inclut un lecteur de carte à puce. Les pilotes matériels qui gèrent la carte à puce sont généralement préinstallés.
Les utilisateurs qui se connectent à un système vCenter Server ou Platform Services Controller sont invités à s'authentifier avec une combinaison de carte à puce et de code PIN, de la façon suivante.
- Lorsque l'utilisateur insère la carte à puce dans le lecteur de carte à puce, vCenter Single Sign-On lit les certificats présents sur la carte.
- vCenter Single Sign-On invite l'utilisateur à sélectionner un certificat, puis à entrer le code PIN de ce certificat.
- vCenter Single Sign-On vérifie si le certificat sur la carte à puce est connu et si le code PIN est correct. Si la vérification de révocation est activée, vCenter Single Sign-On vérifie également si le certificat est révoqué.
- Si le certificat est connu et s'il n'est pas révoqué, l'utilisateur est authentifié et peut effectuer des tâches pour lesquelles il détient les autorisations.