Configurar a autenticação com base em certificado

Você configura o método de autenticação de Certificado (Implementação em Nuvem) na página Métodos de Autenticação no console de administração e, em seguida, seleciona o método de autenticação a ser usado no provedor de identidade integrado.

Por Que e Quando Desempenhar Esta Tarefa

Você pode configurar a autenticação de certificado x509 para permitir que os clientes se autentiquem com certificados em seus computadores e dispositivos móveis. Consulte Configurando um certificado ou adaptador de cartão inteligente para uso com o VMware Identity Manager.

Pré-requisitos

Obtenha o certificado raiz e os certificados intermediários da CA que assinou os certificados apresentados por seus usuários.
(Opcional) Lista de Identificadores de Objeto (OID) das políticas de certificado válidas para a autenticação de certificado.
Para a verificação de revogação, a localização do arquivo da CRL e a URL do servidor OCSP.
(Opcional) Local do arquivo de certificado de autenticação de resposta do OCSP.
Conteúdo do formulário de consentimento se aparecer um formulário de consentimento antes da autenticação.

Procedimento

Na guia Gerenciamento de Identidade e Acesso do console de administração, selecione Gerenciar > Métodos de Autenticação.
Na seção Métodos de Autenticação, clique no ícone Certificado (Implementação em Nuvem).

Configure a página Adaptador de Autenticação do Serviço de Certificado.

Observação:

Um asterisco indica um campo obrigatório. Os outros campos são opcionais.

Opção	Descrição
Habilitar adaptador de certificado	Marque a caixa de seleção para habilitar a autenticação de certificado.
*Certificados da CA raiz e intermediária	Selecione os arquivos de certificado a serem carregados. É possível selecionar vários certificados de CA intermediária e de CA raiz codificados como DER ou PEM.
Certificados CA Carregados	Os arquivos de certificado carregados são listados na seção Certificados CA Carregados do formulário.
Use um e-mail se não houver um UPN no certificado	Se o nome principal do usuário (UPN) não existir no certificado, marque essa caixa de seleção para usar o atributo emailAddress como a extensão Nome Alternativo da Entidade para validar as contas dos usuários.
Políticas de certificado aceitas	Crie uma lista de identificadores de objeto que são aceitos nas extensões de políticas de certificado. Insira os números de identificação de objeto (OID) para a política de emissão de certificado. Clique em Adicionar outro valor para adicionar OIDs adicionais.
Habilitar revogação de certificado	Selecione a caixa de seleção para ativar a verificação de revogação de certificado. A verificação de revogação impede a autenticação dos usuários que têm certificados de usuário revogados.
Usar a CRL a partir dos certificados	Marque a caixa de seleção para usar a lista de revogação de certificados (CRL) publicada pela CA que emitiu os certificados para validar o status de um certificado revogado ou não revogado.
Local da CRL	Digite o caminho do arquivo do servidor ou o caminho do arquivo local a partir do qual recuperar a CRL.
Ativar a revogação do OCSP	Marque a caixa de seleção para usar o protocolo de validação de certificado do Protocolo de status de certificado online (OCSP) para obter o status de revogação de um certificado.
Usar CRL em caso de falha do OCSP	Se configurar a CRL e o OCSP, você poderá marcar essa caixa para fazer fallback ao uso da CRL se a verificação do OCSP não estiver disponível.
Enviar nonce do OCSP	Marque essa caixa de seleção se você desejar que o identificador único da solicitação de OCSP seja enviado na resposta.
URL do OCSP	Se você ativou a revogação do OCSP, digite o endereço do servidor do OCSP para a verificação de revogação.
Certificado de autenticação do respondente OCSP	Insira o caminho ao certificado OCSP para o respondente, `/path/to/file.cer`.
Habilitar formulário de consentimento antes da autenticação	Marque essa caixa de seleção para incluir uma página de formulário de consentimento a qual aparecerá antes de os usuários fazerem login no portal Workspace ONE usando a autenticação de certificado.
Conteúdo do formulário de consentimento	Digite o texto que aparece no formulário de consentimento nessa caixa de texto.

Clique em Salvar.

O que Fazer Depois

Associe o método de autenticação de Certificado (Implementação em Nuvem) no provedor de identidade integrado. Consulte Configurar os provedores de identidade integrados.
Adicione o método de autenticação de certificado à política de acesso padrão. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.