您可以配置 x509 证书身份验证,以便允许客户端在其桌面和移动设备上使用证书进行身份验证,或者使用智能卡适配器进行身份验证。基于证书的身份验证依赖于用户拥有的资源(私钥或智能卡)和掌握的信息(私钥的密码或智能卡的 PIN)。X.509 证书使用公钥基础架构 (Public Key Infrastructure, PKI) 标准来确认证书内包含的公钥是否属于用户。使用智能卡身份验证时,用户需要将智能卡与计算机相连接并输入 PIN。
智能卡证书会复制到用户计算机上的本地证书库。本地证书库中的证书可用于此用户计算机上运行的所有浏览器(但有一些例外情况),因此也可用于浏览器中的 VMware Identity Manager 实例。
注: 如果配置了证书身份验证并在负载平衡器后面设置了服务设备,请确保
VMware Identity Manager Connector 在负载平衡器上配置为使用 SSL 直通且未配置为终止 SSL。这种配置确保在连接器和客户端之间进行 SSL 握手,以将证书传送到连接器。您可以在配置了 SSL 直通的另一个负载平衡器后面配置额外的连接器,并在这些连接器上启用并配置基于证书的身份验证。
有关添加第二个连接器的信息,请参阅《VMware Identity Manager 安装和配置》指南。