Para ativar o login usando o método de autenticação de certificado, configure a passagem SSL no balanceador de carga para a porta definida na guia Instalar Certificado SSL > Certificado de Passagem no console do Workspace ONE Access.

Habilitar a autenticação de certificado para uma implantação local do Workspace ONE Access exige a configuração da passagem de SSL no balanceador de carga. Carregue um certificado raiz, os certificados intermediários e a chave privada para a guia Certificado de Passagem.

Você também pode carregar um certificado para ser usado para a autenticação do dispositivo SSO do Android. Consulte a publicação Single Sign-On móvel do Android para o VMware Workspace ONE.

Procedimento

  1. Faça login no console do Workspace ONE Access e selecione Monitor > Resiliência.
  2. Clique em Configuração do VA do nó de serviço que você deseja configurar e faça login com a senha do usuário administrador.
  3. Clique em Instalar Certificados e selecione a guia Certificado de Passagem.
  4. Insira o número da porta do certificado de passagem a ser usado.
  5. Cole o certificado inteiro na caixa de texto Cadeia de Certificados SSL.

    O certificado deve estar em um formato PEM OpenSSL com o certificado primário primeiro, os certificados intermediários no meio e, em seguida, o certificado da CA raiz no fim.

    O certificado inteiro compreende todo o conteúdo entre e incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----.

  6. Cole a chave privada do certificado na caixa de texto Chave Privada.
  7. Clique em Adicionar.

Modificar manualmente o arquivo de configuração do tempo de execução para cada nó no cluster

Você deve atualizar manualmente o arquivo runtime-config.properties para aplicar o número da porta do certificado de passagem a ser usado.

  1. Usando um cliente SSH, faça login no appliance do Workspace ONE Access como o usuário raiz.
  2. Abra o arquivo /usr/local/horizon/conf/runtime-config.properties. Insira vi /usr/local/horizon/conf/runtime-config.properties.
  3. Altere o valor da porta do gateway components.certauth.port para o número da porta do certificado de passagem que você configurou anteriormente.
  4. Salve o arquivo runtime-config.properties.
  5. Reinicie o dispositivo. Insira service horizon-workspace restart.

    Repita isso para todos os dispositivos no seu ambiente.