Lors de l'activation de FIPS sur vCenter Server Appliance, certains composants présentent actuellement des contraintes fonctionnelles.
Vous ne devriez voir aucune différence après l'activation de FIPS sur vCenter Server, mais il convient toutefois de prendre en compte certains éléments.
| Produit ou composant | Considération | Solution |
|---|---|---|
| Single Sign-On vSphere | Lorsque vous activez FIPS, vCenter Server prend uniquement en charge les modules cryptographiques pour l'authentification fédérée. Par conséquent, RSA SecureID et certaines cartes CAC ne fonctionnent plus. | Utilisez l’authentification fédérée. Consultez la documentation sur l'Authentification vSphere pour obtenir plus de détails. |
| Plug-ins d'interface utilisateur vSphere Client non-VMware et de partenaires | Ces plug-ins peuvent ne pas fonctionner si FIPS est activé. | Mettez à niveau les plug-ins pour qu'ils utilisent des bibliothèques de chiffrement conformes. Reportez-vous à la rubrique intitulée « Préparation des plug-ins locaux pour la conformité FIPS » dans la documentation vSphere Client SDK. |
| Certificats | Les certificats dont la taille de clé est supérieure à 3 072 bits n'ont pas été testés. | Générez des certificats avec des clés à l'aide de tailles de 2 048 ou 3 072 bits. |
