ユーザーが vSphere Web Client から vCenter Server または関連する Platform Services Controller に接続する場合、スマート カード認証を行うように環境を設定することができます。

スマート カード認証ログイン

スマート カードは、集積回路チップが埋め込まれた小さなプラスチック製カードです。多くの政府機関および大規模企業では、Common Access Card (CAC) などのスマート カードを使用して、システムのセキュリティ向上やセキュリティ規制への準拠を実現しています。Common Access Card は、各マシンにスマート カード リーダーを搭載した環境で使用します。一般的に、マシンには Common Access Card を管理するスマート カード ハードウェア ドライバが事前にインストールされています。

vCenter Single Sign-On のスマート カード認証を構成すると、vCenter Server または Platform Services Controller システムにログインするユーザーは、スマート カードと PIN を組み合わせて認証を行うように要求されます。

  1. ユーザーがスマート カードをスマート カード リーダーに挿入すると、vCenter Single Sign-On はカード上の証明書を読み取ります。

  2. vCenter Single Sign-On は、ユーザーに証明書の選択とその証明書の PIN の入力を求めます。

  3. また、スマート カード上の証明書が既存のものかどうか、さらに PIN が正しいかどうかを確認します。失効チェックが有効な場合、vCenter Single Sign-On は証明書が失効しているかどうかを確認します。

  4. 証明書が既存のものであり、失効していなければ、ユーザーが認証され、権限を与えられたタスクを実行することができます。

注:

通常、テスト環境の場合は、ユーザー名とパスワードによる認証を有効にしても問題ありません。テスト終了後、ユーザー名とパスワードによる認証を無効にして、スマート カード認証を有効にします。その後、vSphere Client ではスマート カード ログインのみを許可します。Platform Services Controller ディレクトリにログインしてユーザー名とパスワードを再度有効にできるのは、マシン上で root 権限または管理者権限を持つユーザーのみです。