智慧卡是一張內嵌整合式電路晶片的小塑膠卡。許多政府機關及大型企業均採用通用存取卡 (CAC) 等智慧卡,以增強其系統的安全性並符合安全法規。智慧卡將在每台機器均包含一個智慧卡讀卡機的環境中進行使用。一般會預先安裝用於管理智慧卡的智慧卡硬體磁碟機。

在設定 vCenter Single Sign-On 的智慧卡驗證時,必須先設定環境,然後使用者才能使用智慧卡驗證登入。

  • 如果使用 vSphere 6.0 及更早版本,請確認已安裝用戶端整合外掛程式。

  • 如果使用 vSphere 6.5 及更新版本,請確認已安裝增強型驗證外掛程式。請參閱vSphere 安裝和設定

然後,系統會提示登入 vCenter ServerPlatform Services Controller 系統的使用者使用智慧卡和 PIN 組合進行驗證,如下所示。

  1. 使用者將智慧卡插入智慧卡讀卡機時,vCenter Single Sign-On 會讀取卡片上的憑證。

  2. vCenter Single Sign-On 會提示使用者選取一個憑證,然後提示使用者使用該憑證對應的 PIN。

  3. vCenter Single Sign-On 會檢查智慧卡上的憑證是否為已知且 PIN 是否正確。如果撤銷檢查已開啟,vCenter Single Sign-On 亦會檢查憑證是否已撤銷。

  4. 如果憑證已知,且不是已撤銷的憑證,則表示使用者已經過驗證,然後便可以執行其有權執行的工作。

備註︰

一般情況下,在測試期間將使用者名稱和密碼驗證保留為啟用狀態有其必要性。測試完成後,停用使用者名稱和密碼驗證並啟用智慧卡驗證。隨後,vSphere Web Client 將僅允許智慧卡登入。只有在機器上擁有根或管理員權限的使用者,才能透過直接登入至 Platform Services Controller 來重新啟用使用者名稱和密碼驗證。