スマート カード認証を使用して、ESXi ダイレクト コンソール ユーザー インターフェイス (DCUI) にログインできます。これを行うには、ユーザー名とパスワードを指定する代わりに、Personal Identity Verification (PIV)、Common Access Card (CAC) または SC650 スマート カードを使用します。
スマート カードは、集積回路チップが埋め込まれた小さなプラスチック製カードです。多くの政府機関および大規模企業では、スマート カード ベースの 2 要素認証を使用して、システムのセキュリティ向上やセキュリティ規制への準拠を実現しています。
スマート カード認証が ESXi ホストで有効になっている場合、DCUI では、ユーザー名とパスワードを要求するデフォルトのプロンプトの代わりに、スマート カードと PIN の組み合わせが求められます。
- スマート カードをスマート カード リーダーに挿入すると、ESXi ホストでその認証情報が読み取られます。
- ESXi DCUI にログイン ID が表示され、PIN の入力が求められます。
- PIN を入力すると、ESXi ホストによって、その PIN とスマート カードに保存されている PIN が照合され、Active Directory を使用してスマート カードの証明書が検証されます。
- スマート カードの証明書の検証に成功すると、ESXi DCUI にログインできます。
DCUI から F3 を押すと、ユーザー名とパスワードの認証に切り替えることができます。
正しくない PIN を何回か連続して入力すると(通常は 3 回)、スマート カードのチップがロックされます。スマート カードがロックされた場合、特定の担当者のみがロックを解除できます。