Damit JMP Server das Active Directory validiert, mit dem Horizon Console verbunden ist, müssen Sie JMP Server so konfigurieren, dass das Zertifikat für diesen Active Directory-Server verwendet wird.
Sie müssen das Zertifizierungsstellen-Stammzertifikat der Active Directory-Domäne in eine Zertifikatsdatei namens adCA.pem exportieren und diese Datei im JMP Server-XMS-Konfigurationsordner ablegen.
Voraussetzungen
- JMP Server muss installiert sein.
- Active Directory muss für LDAP über SSL (LDAPS) oder StartTLS (LDAP über TLS) konfiguriert sein.
- Zertifizierungsstellen-Stammzertifikate der Active Directory-Domänen. Wenn die Zertifikate nicht im PEM-Format (Base64-verschlüsselt) vorliegen, konvertieren Sie die Datei anhand der Informationen in der OpenSSL-Dokumentation (oder einem ähnlichen Dokument) in ein PEM-Format.
Hinweis: Wenn mehrere Stammzertifikate aus verschiedenen Domänen vorhanden sind, können Sie alle PEM-formatierten Zertifikate in einer einzelnen Datei zusammenfassen, indem Sie die Inhalte der einzelnen Dateien nacheinander in eine einzelne .pem-Datei kopieren.
Prozedur
Ergebnisse
Wenn das Active Directory-Zertifikat für Ihre JMP Server-Instanz konfiguriert ist, wird das Active Directory als vertrauenswürdiger Server erkannt und Horizon Console-Benutzer können erfolgreich die JMP Integrated Workflow-Funktionen verwenden.
Nächste Maßnahme
Konfigurieren Sie JMP Server mit dem Verbindungsserverzertifikat, damit die JMP Server-Instanz den Verbindungsserver authentifizieren kann, wenn Desktopadministratoren die JMP Integrated Workflow-Funktionen verwenden. Siehe Konfigurieren von JMP Server zur Verwendung des Horizon-Verbindungsserver-Zertifikats.