vCenter Single Sign-On では、vCenter Single Sign-On で認識されているアイデンティティ ソース内のユーザーとして認証するか、Windows セッション認証を使用して認証できます。また、vSphere 6.0 Update 2 以降では、スマート カード(UPN ベースの Common Access Card (CAC))を使用して、または RSA SecureID トークンを使用して認証を行うことができます。
2 要素認証方法
デフォルト以外の認証方法の指定
管理者は Platform Services Controller Web インターフェイスから、または sso-config スクリプトを使用して、デフォルト以外の認証方法を設定できます。
- スマート カード認証の場合、Platform Services Controller Web インターフェイスから、または sso-config を使用して vCenter Single Sign-On の設定を実行できます。設定には、スマート カード認証の有効にしたり証明書の失効ポリシーを設定する作業も含まれます。
- RSA SecurID の場合、sso-config スクリプトを使用してドメインの RSA 認証マネージャを構成し、RSA トークン認証を有効にします。RSA SecurID 認証は、Web インターフェイスからは設定できません。ただし、RSA SecurID を有効にした場合、その認証方法が Web インターフェイスに表示されます。
認証方法の組み合わせ
sso-config を使用することで、各認証方法を個別に有効または無効にできます。2 要素認証方法のテスト中は、最初に有効にしたユーザー名およびパスワードによる認証方法のままにしておき、テスト後に 1 つの認証方法のみを有効にします。