Um die Anmeldung mit der Zertifikatsauthentifizierungsmethode zu aktivieren, konfigurieren Sie SSL-Passthrough im Lastausgleichsdienst für den Port, der auf der Registerkarte SSL-Zertifikat installieren > Passthrough-Zertifikat in der Workspace ONE Access-Konsole definiert ist.

Zur Aktivierung von Zertifikatsauthentifizierung für eine lokale Workspace ONE Access-Bereitstellung muss SSL-Durchleitung im Lastausgleichsdienst eingerichtet werden. Laden Sie ein Stammzertifikat und Zwischenzertifikate und den privaten Schlüssel auf die Registerkarte „Passthrough-Zertifikat“ hoch.

Sie können auch ein Zertifikat hochladen, das für die Android-SSO-Geräteauthentifizierung verwendet werden soll. Weitere Informationen finden Sie in der Dokumentation Android Mobile Single Sign-On für VMware Workspace ONE.

Prozedur

  1. Melden Sie sich bei der Workspace ONE Access-Konsole an und wählen Sie Überwachen > Resilienz aus.
  2. Klicken Sie bei dem zu konfigurierenden Dienstknoten auf VA-Konfiguration und melden Sie sich mit dem Administratorbenutzerkennwort an.
  3. Klicken Sie auf Zertifikate installieren und wählen Sie dann die Registerkarte Passthrough-Zertifikat aus.
  4. Geben Sie die Portnummer des Passthrough-Zertifikats ein, das verwendet werden soll.
  5. Fügen Sie das gesamte Zertifikat in das Textfeld SSL-Zertifikatskette ein.

    Das Zertifikat muss im OpenSSL-PEM-Format vorliegen, wobei das primäre Zertifikat zuerst, die Zwischenzertifikate im Anschluss und dann das Root-CA-Zertifikat enthalten sein müssen.

    Das gesamte Zertifikat besteht aus dem Text zwischen und einschließlich der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----.

  6. Fügen Sie den privaten Schlüssel für das Zertifikat in das Textfeld Privater Schlüssel ein.
  7. Klicken Sie auf Hinzufügen.

Manuelles Ändern der Laufzeitkonfigurationsdatei für jeden Knoten im Cluster

Sie müssen die Datei runtime-config.properties manuell aktualisieren, um die zu verwendende Portnummer des Passthrough-Zertifikats anzuwenden.

  1. Melden Sie sich mithilfe eines SSH-Clients bei der Workspace ONE Access-Appliance als Root-Benutzer an.
  2. Öffnen Sie die Datei /usr/local/horizon/conf/runtime-config.properties. Geben Sie vi /usr/local/horizon/conf/runtime-config.properties ein.
  3. Ändern Sie den Wert für den components.certauth.port-Gateway-Port in die Portnummer des Passthrough-Zertifikats, die Sie zuvor konfiguriert haben.
  4. Speichern Sie die Datei runtime-config.properties.
  5. Starten Sie die Appliance neu. Geben Sie service horizon-workspace restart ein.

    Wiederholen Sie diesen Vorgang für alle Appliances in Ihrer Umgebung.