智慧卡是一張內嵌整合式電路晶片的小塑膠卡。許多政府機關及大型企業均採用通用存取卡 (CAC) 等智慧卡,以增強其系統的安全性並符合安全法規。智慧卡將在每台機器均包含一個智慧卡讀卡機的環境中進行使用。一般會預先安裝用於管理智慧卡的智慧卡硬體磁碟機。
備註: 在 vSphere 7.0 Update 2 及更新版本中,可以在
vCenter Server 上啟用 FIPS。請參閱
vSphere 安全性說明文件。啟用 FIPS 後,不支援 RSA SecureID 和 CAC 驗證。使用外部身分識別提供者聯盟進行 MFA 驗證。請參閱
設定 vCenter Server 身分識別提供者同盟。
系統會提示登入 vCenter Server 系統的使用者使用智慧卡和 PIN 組合進行驗證,如下所示。
- 使用者將智慧卡插入智慧卡讀卡機時,瀏覽器會讀取卡片上的憑證。
- 瀏覽器會提示使用者選取一個憑證,然後提示使用者使用該憑證對應的 PIN。
- vCenter Single Sign-On 會檢查智慧卡上的憑證是否為已知。如果撤銷檢查已開啟,vCenter Single Sign-On 亦會檢查憑證是否已撤銷。
- 如果憑證對 vCenter Single Sign-On 來說已知,且不是已撤銷的憑證,則表示使用者已經過驗證,因此可以執行該使用者有權執行的工作。
備註: 一般情況下,在測試期間將使用者名稱和密碼驗證保留為啟用狀態有其必要性。測試完成後,停用使用者名稱和密碼驗證並啟動智慧卡驗證。隨後,
vSphere Client 將僅允許智慧卡登入。只有在機器上擁有根或管理員權限的使用者,才能透過直接登入至
vCenter Server 來重新啟動使用者名稱和密碼驗證。