Lors de l'activation de FIPS sur vCenter Server Appliance, certains composants présentent actuellement des contraintes fonctionnelles.
Vous ne devriez voir aucune différence après l'activation de FIPS sur vCenter Server, mais il convient toutefois de prendre en compte certains éléments.
Produit ou composant | Considération | Solution |
---|---|---|
Single Sign-On vSphere | Lorsque vous activez FIPS, vCenter Server prend uniquement en charge les modules cryptographiques pour l'authentification fédérée. Par conséquent, RSA SecureID et certaines cartes CAC ne fonctionnent plus. | Utilisez l’authentification fédérée. Consultez la documentation sur l'Authentification vSphere pour obtenir plus de détails. |
Plug-ins d'interface utilisateur vSphere Client non-VMware et de partenaires | Ces plug-ins peuvent ne pas fonctionner si FIPS est activé. | Mettez à niveau les plug-ins pour qu'ils utilisent des bibliothèques de chiffrement conformes. Consultez « Préparation des plug-ins locaux pour la conformité FIPS » dans https://code.vmware.com/docs/13385/preparing-local-plug-ins-for-fips-compliance. |
Mécanisme de sauvegarde et de restauration basé sur des fichiers vCenter Server | La sauvegarde et la restauration basées sur des fichiers avec SMB ne sont pas conformes à la norme FIPS. | Utilisez un protocole différent pour la sauvegarde et la restauration (FTP, FTPS, HTTP, HTTPS, SFTP ou NFS). |