Une carte à puce est une petite carte en plastique dotée d'une puce de circuit intégré. De nombreuses agences gouvernementales et grandes entreprises utilisent des cartes à puce comme carte d'accès commun (CAC, Common Access Card) pour renforcer la sécurité de leurs systèmes et respecter les réglementations de sécurité. Une carte à puce est utilisée lorsque chaque machine inclut un lecteur de carte à puce. Les pilotes matériels qui gèrent la carte à puce sont généralement préinstallés.

Note : Dans vSphere 7.0 Update 2, vous pouvez activer FIPS sur vCenter Server. Consultez la documentation de Sécurité vSphere. Les méthodes d'authentification RSA SecureID et CAC ne sont pas prises en charge lorsque FIPS est activé. Utilisez la fédération de fournisseurs d'identité externe pour l'authentification MFA. Reportez-vous à la section Configuration de la Fédération de fournisseurs d'identité vCenter Server.

Les utilisateurs qui se connectent à un système vCenter Server sont invités à s'authentifier avec une combinaison de carte à puce et de code PIN, de la façon suivante.

  1. Lorsqu'un utilisateur insère la carte à puce dans le lecteur de carte à puce, le navigateur lit les certificats présents sur la carte.
  2. Le navigateur invite l'utilisateur à sélectionner un certificat, puis à entrer le code PIN de ce certificat.
  3. vCenter Single Sign-On vérifie si le certificat présent sur la carte à puce est connu. Si la vérification de révocation est activée, vCenter Single Sign-On vérifie également si le certificat est révoqué.
  4. Si le certificat est connu par vCenter Single Sign-On et s'il n'est pas révoqué, l'utilisateur est authentifié et peut effectuer des tâches pour lesquelles il détient les autorisations.
Note : Il convient généralement de maintenir activée l'authentification par nom et par mot de passe pendant les tests. Une fois les tests terminés, désactivez l'authentification par nom d'utilisateur et par mot de passe, puis activez l'authentification par carte à puce. Par la suite, vSphere Client autorise uniquement la connexion par carte à puce. Seuls les utilisateurs disposant de privilèges racines ou d'administrateur sur la machine peuvent réactiver l'authentification par nom d'utilisateur et par mot de passe en se connectant directement à vCenter Server.