您可以从管理控制台中启用并配置证书身份验证。
关于此任务
您可以配置 x509 证书身份验证,以便允许客户端在其桌面和移动设备上使用证书进行身份验证。请参阅配置用于 VMware Identity Manager 的证书或智能卡适配器。
先决条件
从对用户提供的证书进行签名的 CA 那里获取根证书和中间证书。
(可选)用于证书身份验证的有效证书策略的对象标识符 (Object Identifier, OID) 列表。
对于吊销检查,CRL 的文件位置以及 OCSP 服务器的 URL。
(可选)OCSP 响应签名证书文件位置。
同意表单内容(如果同意表单在身份验证之前显示)。
过程
下一步做什么
将证书身份验证方法添加到默认访问策略中。请参阅管理要应用于用户的身份验证方法。
如果配置了证书身份验证并在负载平衡器后面设置服务设备,请确保 VMware Identity Manager 连接器在负载平衡器上配置为使用 SSL 直通且未配置为终止 SSL。这种配置可确保在连接器和客户端之间进行 SSL 握手以便将证书传递给连接器。