Una smart card è una piccola tessera di plastica contenente un chip di circuito integrato. Molte agenzie governative e grandi aziende utilizzano smart card quali Common Access Card (CAC) per aumentare la sicurezza dei loro sistemi e per rispettare le norme di sicurezza. Le smart card vengono utilizzate in ambienti in cui ogni singola macchina è dotata di un lettore di smart card. I driver dell'hardware che gestiscono le smart card sono in genere preinstallati.

Nota: In vSphere 7.0 Update 2 e versioni successive, è possibile abilitare FIPS in vCenter Server. Vedere la documentazione di Sicurezza di vSphere. L'autenticazione RSA SecureID e CAC non sono supportate quando è abilitato FIPS. Utilizzare la Federazione del provider di identità esterno per l'autenticazione MFA. Vedere Configurazione della Federazione del provider di identità di vCenter Server.

Agli utenti che accedono a un sistema vCenter Server viene richiesto di eseguire l'autenticazione con una combinazione di smart card e PIN, come indicato di seguito.

  1. Quando un utente inserisce la smart card nel lettore di smart card, il browser legge i certificati sulla scheda.
  2. Il browser richiede all'utente di selezionare un certificato, quindi richiede all'utente il PIN relativo a tale certificato.
  3. vCenter Single Sign-On controlla se il certificato nella smart card è noto. Se il controllo revoca è attivato, vCenter Single Sign-On controlla anche se il certificato è stato revocato.
  4. Se il certificato è noto per vCenter Single Sign-On e non è un certificato revocato, viene autenticato e può eseguire attività per le quali l'utente dispone delle autorizzazioni.
Nota: In genere è opportuno lasciare l'autenticazione con nome utente e password abilitata durante il test. Una volta completato il test, disattivare l'autenticazione con nome utente e password e attivare l'autenticazione smart card. Successivamente, vSphere Client consentirà solo l'accesso con smart card. Solo gli utenti con privilegi di utente root o amministratore nella macchina possono riattivare l'autenticazione con nome utente e password accedendo direttamente a vCenter Server.