Lors de l'activation de FIPS sur vCenter Server Appliance, certains composants présentent actuellement des contraintes fonctionnelles.

Vous ne devriez voir aucune différence après l'activation de FIPS sur vCenter Server, mais il convient toutefois de prendre en compte certains éléments.

Tableau 1. Considérations relatives à FIPS
Produit ou composant Considération Solution
Single Sign-On vSphere Lorsque vous activez FIPS, vCenter Server prend uniquement en charge les modules cryptographiques pour l'authentification fédérée. Par conséquent, RSA SecureID et certaines cartes CAC ne fonctionnent plus. Utilisez l’authentification fédérée. Consultez la documentation sur l'Authentification vSphere pour obtenir plus de détails.
Plug-ins d'interface utilisateur vSphere Client non-VMware et de partenaires Ces plug-ins peuvent ne pas fonctionner si FIPS est activé. Mettez à niveau les plug-ins pour qu'ils utilisent des bibliothèques de chiffrement conformes. Reportez-vous à la rubrique intitulée « Préparation des plug-ins locaux pour la conformité FIPS » dans la documentation vSphere Client SDK.
Certificats Les certificats dont la taille de clé est supérieure à 3 072 bits n'ont pas été testés. Générez des certificats avec des clés à l'aide de tailles de 2 048 ou 3 072 bits.