스마트 카드는 집적 회로 칩이 내장된 소형 플라스틱 카드입니다. 여러 정부 기관 및 대기업에서는 시스템 보안을 강화하고 보안 규정을 준수하기 위해 CAC(Common Access Card) 같은 스마트 카드를 사용합니다. 스마트 카드는 각 시스템에 스마트 카드 판독기가 포함되어 있는 환경에서 사용됩니다. 스마트 카드를 관리하는 스마트 카드 하드웨어 드라이버는 일반적으로 미리 설치되어 있습니다.

vCenter Single Sign-On을 위한 스마트 카드 인증을 구성할 경우 환경을 먼저 설정해야 사용자가 스마트 카드 인증을 사용하여 로그인할 수 있습니다.

  • vSphere 6.0 이하를 사용하는 경우, 클라이언트 통합 플러그인이 설치되어 있는지 확인합니다.

  • vSphere 6.5 이상을 사용하는 경우, 고급 인증 플러그인이 설치되어 있는지 확인합니다. vSphere 설치 및 설정를 참조하십시오.

그러면 vCenter Server 또는 Platform Services Controller 시스템에 로그인하는 사용자에게 다음과 같이 스마트 카드와 PIN 조합을 사용하여 인증하라는 메시지가 표시됩니다.

  1. 사용자가 스마트 카드를 스마트 카드 판독기에 넣으면 vCenter Single Sign-On이 카드에서 인증서를 읽습니다.

  2. vCenter Single Sign-On은 인증서를 선택하라는 메시지를 표시한 후 해당 인증서의 PIN을 묻습니다.

  3. vCenter Single Sign-On은 스마트 카드에 있는 인증서가 알려진 인증서인지 그리고 PIN이 올바른지 여부를 확인합니다. 해지 확인이 활성화되어 있으면 vCenter Single Sign-On은 인증서가 해지되었는지 여부도 확인합니다.

  4. 인증서가 알려진 인증서이고 해지된 인증서가 아닌 경우 사용자가 인증되고 자신에게 권한이 부여된 작업을 수행할 수 있습니다.

참고:

일반적으로 테스트 중에는 사용자 이름 및 암호 인증을 사용하도록 설정해 두는 것이 좋습니다. 테스트가 완료된 후에는 사용자 이름 및 암호 인증을 사용하지 않도록 설정하고 스마트 카드 인증을 사용하도록 설정합니다. 이후에는 vSphere Web Client에서 스마트 카드 로그인만 허용합니다. 시스템에서 루트 또는 관리자 권한을 가진 사용자만 Platform Services Controller에 직접 로그인하여 사용자 이름 및 암호 인증을 다시 사용하도록 설정할 수 있습니다.