您可以將環境設定為在使用者透過 vSphere Web Client 連線到 vCenter Server 或相關聯的 Platform Services Controller 時必須進行智慧卡驗證。

智慧卡驗證登入

智慧卡是一張內嵌整合式電路晶片的小塑膠卡。許多政府機關及大型企業均採用通用存取卡 (CAC) 等智慧卡,以增強其系統的安全性並符合安全法規。在以下兩種環境中會使用通用存取卡:每個機器均隨附智慧卡讀卡機;管理通用存取卡的智慧卡硬體驅動程式通常已預先安裝。

設定用於 vCenter Single Sign-On 的智慧卡驗證時,登入 vCenter ServerPlatform Services Controller 系統的使用者會收到透過智慧卡和 PIN 組合進行驗證的提示,具體如下:

  1. 使用者將智慧卡插入智慧卡讀卡機時,vCenter Single Sign-On 會讀取卡片上的憑證。

  2. vCenter Single Sign-On 會提示使用者選取一個憑證,然後提示使用者使用該憑證對應的 PIN。

  3. vCenter Single Sign-On 會檢查智慧卡上的憑證是否為已知且 PIN 是否正確。如果撤銷檢查已開啟,則 vCenter Single Sign-On 亦會檢查憑證是否已撤銷。

  4. 如果憑證已知,且不是撤銷的憑證,則表示使用者已經過驗證,然後便可以執行其有權執行的工作。

備註︰

大多數情況下,在測試期間將使用者名稱和密碼驗證保留為啟用狀態有其必要性。測試完成後,停用使用者名稱和密碼驗證並啟用智慧卡驗證。之後,vSphere Client 將僅允許智慧卡登入。僅在機器上擁有根或管理員權限的使用者才能透過直接登入 Platform Services Controller 來重新啟用使用者名稱和密碼。