您可以配置 x509 证书身份验证,以便允许客户端在其桌面和移动设备上使用证书进行身份验证,或者使用智能卡适配器进行身份验证。基于证书的身份验证依赖于用户拥有的资源(私钥或智能卡)和掌握的信息(私钥的密码或智能卡的 PIN)。X.509 证书使用公钥基础架构 (Public Key Infrastructure, PKI) 标准来确认证书内包含的公钥是否属于用户。使用智能卡身份验证时,用户需要将智能卡与计算机相连接并输入 PIN。
智能卡证书会复制到用户计算机上的本地证书库。本地证书库中的证书可用于此用户计算机上运行的所有浏览器(但有一些例外情况),因此也可用于浏览器中的 VMware Identity Manager 实例。
注:
如果配置了证书身份验证并在负载平衡器后面设置了服务设备,请确保 VMware Identity Manager Connector 在负载平衡器上配置为使用 SSL 直通且未配置为终止 SSL。这种配置可确保在连接器和客户端之间进行 SSL 握手以便将证书传递给连接器。当负载平衡器配置为终止负载平衡器的 SSL 时,您可以在另一个负载平衡器后面部署第二个支持证书身份验证的连接器。
有关添加第二个连接器的信息,请参阅《VMware Identity Manager 安装和配置》指南。