Dans vSphere 7.0 et versions ultérieures, la fédération de fournisseurs d'identité externes est la méthode d'authentification recommandée pour vCenter Server. Vous pouvez toujours vous authentifier en utilisant une carte à puce (Carte d'accès commun ou CAC basée sur UPN), ou en utilisant un jeton RSA SecurID.
Méthodes d'authentification à deux facteurs
- Fédération de fournisseurs d'identité externe
- Avec la fédération de fournisseurs d'identité externe, vous pouvez utiliser les mécanismes d'authentification pris en charge par le fournisseur d'identité externe, notamment l'authentification à plusieurs facteurs.
- Authentification par carte à puce
- L'authentification par carte à puce permet un accès uniquement aux utilisateurs qui attachent un lecteur de carte physique à l'ordinateur auquel ils se connectent. L'authentification par carte d'accès commun (CAC, Common Access Card) en est un exemple.
- Authentification RSA SecurID
- Pour l'authentification RSA SecurID, votre environnement doit inclure une instance de RSA Authentication Manager correctement configurée. Si vCenter Server est configuré pour pointer vers le serveur RSA et que l'authentification RSA SecurID est activée, les utilisateurs peuvent se connecter avec leur nom d'utilisateur et leur jeton.
Spécification d'une méthode d'authentification autre que la méthode par défaut de vCenter Server
Vous pouvez configurer une méthode d'authentification autre que la méthode par défaut à partir de vSphere Client ou en utilisant le script sso-config.
- Pour l'authentification par carte à puce, vous pouvez réaliser la configuration vCenter Single Sign-On à partir de vSphere Client ou à l'aide de sso-config. La configuration inclut l'activation de l'authentification par carte à puce et la configuration de stratégies de révocation des certificats.
- Pour RSA SecurID, utilisez le script sso-config pour configurer RSA Authentication Manager pour le domaine et pour activer l'authentification par jeton RSA. Vous ne pouvez pas configurer l'authentification RSA SecurID à partir de vSphere Client. Cependant, si vous activez l'authentification RSA SecurID, cette méthode d'authentification figure dans vSphere Client.
Combinaison des méthodes d'authentification de vCenter Server
Vous pouvez activer ou désactiver chaque méthode d'authentification séparément à l'aide de sso-config. Conservez l'activation de l'authentification par nom d'utilisateur et par mot de passe pendant que vous testez une méthode d'authentification à deux facteurs puis, à l'issue du test, définissez une seule méthode d'authentification à activer.