スマート カードは、集積回路チップが埋め込まれた小さなプラスチック製カードです。多くの政府機関および大規模企業では、Common Access Card (CAC) などのスマート カードを使用して、システムのセキュリティ向上やセキュリティ規制への準拠を実現しています。スマート カードは、各マシンにスマート カード リーダーが搭載されている環境で使用されます。通常、スマート カードを管理するスマート カード ハードウェア ドライバがあらかじめインストールされています。

注: vSphere 7.0 Update 2 以降では、 vCenter Server で FIPS を有効にできます。『 vSphere のセキュリティ』ドキュメントを参照してください。FIPS が有効になっている場合、RSA SecureID および CAC 認証はサポートされません。多要素認証には外部 ID プロバイダ フェデレーションを使用します。 vCenter Server ID プロバイダ フェデレーションの設定を参照してください。

vCenter Server システムにログインする際に、次のようにスマート カードと PIN を組み合わせた認証を求められます。

  1. ユーザーがスマート カードをスマート カード リーダーに挿入すると、ブラウザはカード上の証明書を読み取ります。
  2. ブラウザは、ユーザーに証明書の選択とその証明書の PIN の入力を求めます。
  3. vCenter Single Sign-On は、スマート カード上の証明書が既存のものであるかどうかを確認します。失効チェックが有効な場合、vCenter Single Sign-On は証明書が失効しているかどうかについても確認します。
  4. 証明書が vCenter Single Sign-On にとって既存のものであり、失効していなければ、ユーザーは認証され、権限を与えられたタスクを実行できます。
注: 通常、テスト環境の場合は、ユーザー名とパスワードによる認証を有効にしても問題ありません。テスト終了後、ユーザー名とパスワードによる認証を無効にして、スマート カード認証を有効にします。その後、 vSphere Client ではスマート カード ログインのみを許可します。 vCenter Server に直接ログインしてユーザー名とパスワードによる認証を再度有効にできるのは、マシン上で root 権限または管理者権限を持つユーザーのみです。