vCenter Single Sign-On 允許您在 vCenter Single Sign-On 已知的身分識別來源中以使用者身分進行驗證,或使用 Windows 工作階段驗證進行驗證。您還可以使用智慧卡 (UPN 式通用存取卡,簡稱 CAC) 或 RSA SecurID Token 進行驗證。
雙因素驗證方法
指定非預設驗證方法
管理員可以從 vSphere Client 設定非預設驗證方法,或使用 sso-config 指令碼進行設定。
- 對於智慧卡驗證,您可以從 vSphere Client 執行 vCenter Single Sign-On 設定,或使用 sso-config 執行。設定包含啟用智慧卡驗證和設定憑證撤銷原則。
- 對於 RSA SecurID,您可使用 sso-config 指令碼設定網域的 RSA Authentication Manager,並啟用 RSA Token 驗證。無法從 vSphere Client 設定 RSA SecurID 驗證。然而,如果啟用 RSA SecurID,則該驗證方法會顯示在 vSphere Client 中。
組合使用驗證方法
您可以透過使用 sso-config 單獨啟用或停用每種驗證方法。首先,在測試雙因素驗證方法時,將使用者名稱和密碼驗證保留為啟用狀態,然後在測試後,僅設定一種啟用的驗證方法。