vCenter Single Sign-On vous permet de vous authentifier comme utilisateur d'une source d'identité connue de vCenter Single Sign-On, ou à l'aide de l'authentification de session Windows. Vous pouvez également vous authentifier en utilisant une carte à puce (Carte d'accès commun ou CAC basée sur UPN), ou en utilisant un jeton RSA SecurID.
Méthodes d'authentification à deux facteurs
- Authentification par carte à puce
- L'authentification par carte à puce permet un accès uniquement aux utilisateurs qui attachent une carte physique au lecteur USB de l'ordinateur auquel ils se connectent. L'authentification par carte d'accès commun (CAC, Common Access Card) en est un exemple.
- Authentification RSA SecurID
- Pour l'authentification RSA SecurID, votre environnement doit inclure une instance de RSA Authentication Manager correctement configurée. Si Platform Services Controller est configuré pour pointer vers le serveur RSA et que l'authentification RSA SecurID est activée, les utilisateurs peuvent se connecter avec leur nom d'utilisateur et leur jeton.
Spécification d'une méthode d'authentification autre que la méthode par défaut
Les administrateurs peuvent configurer une méthode d'authentification autre que la méthode par défaut à partir de vSphere Client ou en utilisant le script sso-config.
- Pour l'authentification par carte à puce, vous pouvez réaliser la configuration vCenter Single Sign-On à partir de vSphere Client ou à l'aide de sso-config. La configuration inclut l'activation de l'authentification par carte à puce et la configuration des stratégies de révocation du certificat.
- Pour RSA SecurID, utilisez le script sso-config pour configurer RSA Authentication Manager pour le domaine et pour activer l'authentification par jeton RSA. Vous ne pouvez pas configurer l'authentification RSA SecurID à partir de vSphere Client. Cependant, si vous activez l'authentification RSA SecurID, cette méthode d'authentification figure dans vSphere Client.
Combinaison des méthodes d'authentification
Vous pouvez activer ou désactiver chaque méthode d'authentification séparément à l'aide de sso-config. Conservez l'activation de l'authentification par nom d'utilisateur et par mot de passe pendant que vous testez une méthode d'authentification à deux facteurs puis, à l'issue du test, définissez une seule méthode d'authentification à activer.