스마트 카드는 집적 회로 칩이 내장된 소형 플라스틱 카드입니다. 여러 정부 기관 및 대기업에서는 시스템 보안을 강화하고 보안 규정을 준수하기 위해 CAC(Common Access Card) 같은 스마트 카드를 사용합니다. 스마트 카드는 각 시스템에 스마트 카드 판독기가 포함되어 있는 환경에서 사용됩니다. 스마트 카드를 관리하는 스마트 카드 하드웨어 드라이버는 일반적으로 미리 설치되어 있습니다.
참고: vSphere 7.0 업데이트 2 이상은
vCenter Server에서 FIPS를 사용하도록 설정할 수 있습니다. "
vSphere 보안" 설명서를 참조하십시오. FIPS를 사용하도록 설정한 경우 RSA SecureID 및 CAC 인증은 지원되지 않습니다. MFA 인증에는 외부 ID 제공자 페더레이션을 사용합니다.
vCenter Server ID 제공자 페더레이션 구성의 내용을 참조하십시오.
vCenter Server 시스템에 로그인하는 사용자에게 다음과 같이 스마트 카드와 PIN 조합을 사용하여 인증하라는 메시지가 표시됩니다.
- 사용자가 스마트 카드를 스마트 카드 판독기에 넣으면 브라우저가 카드의 인증서를 읽습니다.
- 사용자에게 인증서를 선택하라는 메시지가 표시된 후 해당 인증서의 PIN을 묻는 메시지가 브라우저에 표시됩니다.
- vCenter Single Sign-On은 스마트 카드의 인증서가 알려진 인증서인지 확인합니다. 해지 확인이 설정되어 있으면 vCenter Single Sign-On은 인증서가 해지되었는지 여부도 확인합니다.
- 인증서가 vCenter Single Sign-On에 알려진 인증서이고 해지된 인증서가 아니면, 사용자가 인증되며 자신에게 권한이 있는 작업을 수행할 수 있습니다.
참고: 일반적으로 테스트 중에는 사용자 이름 및 암호 인증을 사용하도록 설정해 두는 것이 좋습니다. 테스트가 완료된 후에는 사용자 이름 및 암호 인증을 비활성화하고 스마트 카드 인증을 활성화합니다. 이후에는
vSphere Client에서 스마트 카드 로그인만 허용합니다. 시스템에서 루트 또는 관리자 권한을 가진 사용자만
vCenter Server에 직접 로그인하여 사용자 이름 및 암호 인증을 재활성화할 수 있습니다.