スマート カードは、集積回路チップが埋め込まれた小さなプラスチック製カードです。多くの政府機関および大規模企業では、Common Access Card (CAC) などのスマート カードを使用して、システムのセキュリティ向上やセキュリティ規制への準拠を実現しています。スマート カードは、各マシンにスマート カード リーダーが搭載されている環境で使用されます。通常、スマート カードを管理するスマート カード ハードウェア ドライバがあらかじめインストールされています。

vCenter Single Sign-On のスマート カード認証を設定するときは、最初に環境をセットアップしておかないと、ユーザーがスマート カード認証を使用してログインすることはできません。

  • vSphere 6.0 またはそれ以前のバージョンを使用している場合は、クライアント統合プラグインがインストールされていることを確認します。

  • vSphere 6.5 以降を使用している場合は、拡張認証プラグインがインストールされていることを確認します。vSphere のインストールとセットアップ を参照してください。

その後、vCenter Server または Platform Services Controller システムにログインするユーザーは、次のようにスマート カードと PIN を組み合わせて認証を行うよう求められます。

  1. ユーザーがスマート カードをスマート カード リーダーに挿入すると、vCenter Single Sign-On はカード上の証明書を読み取ります。

  2. vCenter Single Sign-On は、ユーザーに証明書の選択とその証明書の PIN の入力を求めます。

  3. また、スマート カード上の証明書が既存のものかどうか、さらに PIN が正しいかどうかを確認します。失効チェックが有効な場合、vCenter Single Sign-On は証明書が失効しているかどうかを確認します。

  4. 証明書が既存のものであり、失効していなければ、ユーザーが認証され、権限を与えられたタスクを実行することができます。

注:

通常、テスト環境の場合は、ユーザー名とパスワードによる認証を有効にしても問題ありません。テスト終了後、ユーザー名とパスワードによる認証を無効にして、スマート カード認証を有効にします。その後、vSphere Web Client ではスマート カード ログインのみを許可します。Platform Services Controller に直接ログインしてユーザー名とパスワードによる認証を再度有効にできるのは、マシン上で root 権限または管理者権限を持つユーザーのみです。