As configurações de proxy de certificado devem ser configuradas no serviço do VMware Identity Manager para gerenciar as solicitações de SSO móvel de Android.

Pré-requisitos

  • O balanceador de carga está configurado corretamente.

  • Carregamento de certificados para o serviço do VMware Identity Manager.

  • VMware Identity Manager para Linux, o serviço de proxy de certificado em execução.

Procedimento

  1. Faça login console do VMware Identity Manager e selecione a guia Configurações do Appliance.
  2. Clique em SSO Móvel.
  3. Defina as configurações de Proxy de Certificado para solicitações de SSO móvel de Android para o serviço do VMware Identity Manager.

    Opção

    Descrição

    Destino Forçado

    Quando Destino Forçado for selecionado, um único nome de host ou endereço IP deverá ser fornecido na caixa de texto Destino. Todas as solicitações de SSO de Android são enviadas para esse destino. Este destino é o balanceador de carga ou o localhost, dependendo da configuração do VMware Identity Manager.

    Destino

    Se Destino Forçado estiver habilitado, insira o nome do host ou endereço IP a ser usado.

    Se Destino Forçado não estiver selecionado, insira a lista branca de destinos aprovados que podem receber solicitações de SSO de Android. Os endereços na lista podem ser separados por um ponto e vírgula no formato CIDR, no formato de sub-rede delimitado por um espaço ou em um único IP.

    Cabeçalho All RemotePort

    Habilite o uso do cabeçalho RemotePort do balanceador de carga. O número da porta de origem da solicitação do proxy para o serviço do Identity Manager é incluído no cabeçalho.

    O cabeçalho RemotePort é necessário na conexão para informar ao nó receptor onde chamar para obter o certificado.

    Aceitar RemotePort de

    Insira uma lista branca dos endereços aprovados que podem incluir o cabeçalho RemotePort.

    Os endereços na lista podem ser separados por um ponto e vírgula no formato CIDR, no formato de sub-rede delimitado por um espaço ou em um único IP.

  4. Verifique se o valor de hash para a Chave de Proxy de Certificado e para a Chave de Proxy de Certificado (Identity Manager) são os mesmos. Verifique os arquivos de configuração cert-proxy.properties e runtime-config.properties.

    Essas duas caixas de texto são pré-preenchidas com o valor de hash das chaves de certificado do serviço de proxy de certificado e do serviço do VMware Identity Manager .

    Os hashes devem corresponder. Se os hashes não corresponderem, o problema deve ser abordado em arquivos de configuração, copiando o valor de um serviço para o outro.

  5. Defina a configuração de proxy de certificado para SSO de Android por meio do serviço do VMware Identity Manager .

    Opção

    Descrição

    Porta

    Normalmente, duas portas são configuradas para o proxy de certificado.

    A porta 5262 recebe a solicitação externa do dispositivo Android.

    A porta 5263 recebe a solicitação de administrador interno do serviço do VMware Identity Manager .

    Porta de Administração

    Se o número da porta configurado na caixa de texto Porta é a porta que recebe a solicitação interna do serviço do VMware Identity Manager para o certificado, habilite a Porta de Administração. Normalmente, a porta é 5263.

    Se essa porta não for usada para receber a solicitação interna, não habilite esse botão de rádio.

    Tipo de Certificado SSL

    O proxy de certificado do SSO de Android é um serviço separado na máquina do Identity Manager. Selecione Passagem para reutilizar o certificado de passagem provisionado para o VMware Identity Manager na página Configurações do Appliance > Instalar Certificados SSL. Se um certificado diferente for necessário, selecione Personalizar e carregue o certificado na caixa de texto Cadeia de Certificados SSL.

  6. Para configurar outra porta, clique em Adicionar Porta e defina as configurações conforme descrito na etapa 5.
  7. Para salvar a configuração da porta, clique em Salvar.
  8. Quando você fizer alterações nesta página que afetem os certificados, clique em Reiniciar o serviço de Proxy de Certificado no topo da página.

    Clicar em Reiniciar o serviço de Proxy de Certificado pode exigir uma reinicialização do serviço do VMware Identity Manager.

O que Fazer Depois

Configure o serviço de proxy de certificado em cada nó. Se o serviço de proxy de certificado estiver configurado na primeira máquina, quando você clona o serviço do Identity Manager no appliance ou copia os arquivos em uma máquina Windows, a maioria das configurações de proxy é definida. Para verificar se as configurações de proxy de certificado estão definidas corretamente, você pode verificar o arquivo runtime-config.properties