É possível configurar a autenticação de certificado x509 para permitir que clientes autentiquem com certificados em seu computador desktop e dispositivos móveis, ou utilizem um adaptador de cartão inteligente para autenticação. A autenticação com base no certificado é baseada no que o usuário tem (a chave privada ou o cartão inteligente) e no que a pessoa sabe (a senha para a chave privada ou o PIN do cartão inteligente). Um certificado X.509 usa o padrão de infraestrutura de chave pública (PKI) para verificar se uma chave pública contida no certificado pertence ao usuário. Com a autenticação por cartão inteligente, os usuários conectam o cartão inteligente com o computador e inserem um PIN.
Os certificados de cartão inteligente são copiados para o repositório de certificados local no computador do usuário. Os certificados no armazenamento de certificados local estão disponíveis para todos os navegadores em execução no computador do usuário, com algumas exceções e, portanto, estão disponíveis para uma instância do VMware Identity Manager no navegador.
Quando a Autenticação do Certificado está configurada e o appliance do serviço está configurado atrás de um balanceador de carga, certifique-se de que o VMware Identity Manager connector esteja configurado com passagem de SSL no balanceador de carga e não esteja configurado para encerrar o SSL no balanceador de carga. Essa configuração garante que o handshake de SSL aconteça entre o conector e o cliente, a fim de transmitir o certificado para o conector. Você pode configurar conectores adicionais atrás de outro balanceador de carga configurado com passagem SSL e habilitar e configurar a autenticação baseada em certificado nesses conectores.
Consulte o guia de Instalação e Configuração do VMware Identity Manager para obter informações sobre como adicionar um segundo conector.