智慧卡是一張內嵌整合式電路晶片的小塑膠卡。許多政府機關及大型企業均採用通用存取卡 (CAC) 等智慧卡,以增強其系統的安全性並符合安全法規。智慧卡將在每台機器均包含一個智慧卡讀卡機的環境中進行使用。一般會預先安裝用於管理智慧卡的智慧卡硬體磁碟機。
系統會提示登入 vCenter Server 或 Platform Services Controller 系統的使用者使用智慧卡和 PIN 組合進行驗證,如下所示。
- 使用者將智慧卡插入智慧卡讀卡機時,vCenter Single Sign-On 會讀取卡片上的憑證。
- vCenter Single Sign-On 會提示使用者選取一個憑證,然後提示使用者使用該憑證對應的 PIN。
- vCenter Single Sign-On 會檢查智慧卡上的憑證是否為已知且 PIN 是否正確。如果撤銷檢查已開啟,vCenter Single Sign-On 亦會檢查憑證是否已撤銷。
- 如果憑證已知,且不是已撤銷的憑證,則表示使用者已經過驗證,然後便可以執行其有權執行的工作。
備註: 一般情況下,在測試期間將使用者名稱和密碼驗證保留為啟用狀態有其必要性。測試完成後,停用使用者名稱和密碼驗證並啟用智慧卡驗證。隨後,
vSphere Web Client 將僅允許智慧卡登入。只有在機器上擁有根或管理員權限的使用者,才能透過直接登入至
Platform Services Controller 來重新啟用使用者名稱和密碼驗證。