Sie müssen die HTTPS-Site-Bindung für den mit Workspace ONE Access verwendeten Integration Broker festlegen. Zum Festlegen der Bindung benötigen Sie ein SSL-Zertifikat für den Integration Broker-Server. Sie können ein Zertifikat von einer Zertifizierungsstelle beziehen oder ein selbstsigniertes Zertifikat erstellen.

Hinweis: Wenn Sie die Windows-Version des VMware Identity Manager Connector verwenden und Integration Broker auf demselben Server wie den Konnektor installieren, müssen Sie sicherstellen, dass die HTTP- und HTTPS-Bindungsports keinen Konflikt mit den von der Komponente verwendeten Ports hervorrufen.

VMware Identity Manager Windows Connector (Versionen 3.3 und 19.03) verwendet immer Port 80. Darüber hinaus wird 443 verwendet, es sei denn, während der Installation wird ein anderer Port konfiguriert. Weitere Informationen zu den verwendeten Ports finden Sie unter Installieren und Konfigurieren von VMware Identity Manager Connector 19.03.0.0 (Windows).

Es wird empfohlen, Integration Broker und den Konnektor auf verschiedenen Servern zu installieren.

Voraussetzungen

  • Beziehen Sie ein SSL-Zertifikat für den Integration Broker-Server. Sie können ein Zertifikat von einer Zertifizierungsstelle beziehen oder ein selbstsigniertes Zertifikat erstellen. Installieren Sie das Zertifikat im Microsoft-Speicher auf dem Integration Broker-Server.

    SieheBeispiel: Erstellen eines selbstsignierten Zertifikats mit IIS-Managerund Beispiel: Erstellen eines selbstsignierten Zertifikats mithilfe von OpenSSL.

    Hinweis: Wenn Sie die Windows-Version des VMware Identity Manager Connector verwenden und Integration Broker auf demselben Server wie den Konnektor installieren, können Sie das selbstsignierte Zertifikat verwenden, das bei der Installation des Konnektors generiert wird. Installieren Sie das Zertifikat im Microsoft-Speicher und verwenden Sie es für die HTTPS-Bindung.

Prozedur

  1. Klicken Sie im linken Bereich in IIS-Manager auf die Website, unter der Sie Integration Broker installiert haben.
    Tipp: Um die korrekte Website zu überprüfen, können Sie die Site im linken Bereich erweitern und prüfen, ob Integration Broker darin angezeigt wird.
  2. Klicken Sie im rechten Bereich unter Website bearbeiten auf Bindungen.
  3. Fügen Sie die HTTPS-Bindung mithilfe des von Ihnen erstellten Zertifikats hinzu.
    1. Klicken Sie auf Hinzufügen.
    2. Wählen Sie im Feld Typ Https aus.
    3. Wenn Sie IIS 8.0 oder höher verwenden, überprüfen Sie, ob ist das Feld Hostname leer ist. Es darf keinen Wert enthalten.
    4. Wählen Sie im Feld SSL-Zertifikat das SSL-Zertifikat, das Sie erstellt haben.
      Zum Beispiel:
      HTTPS-Bindung festlegen

    5. Klicken Sie auf OK.
  4. Starten Sie IIS neu.
    1. Öffnen Sie das Eingabeaufforderungsfenster als Administrator.
    2. Geben Sie Folgendes ein: iisreset.

Nächste Maßnahme

Überprüfen Sie die Bindungen.
  • Überprüfen Sie, ob die HTTP-Bindung die erwartete Ausgabe erzeugt. Geben Sie dazu in der Adressleiste eines Browsers Folgendes ein: „http://Hostname /IB/API/RestServiceImpl.svc/ibhealthcheck“.

    Erwartete Ausgabe:

    Alles OK

  • Überprüfen Sie, ob die HTTPS-Bindung die erwartete Ausgabe erzeugt. Geben Sie dazu in der Adressleiste eines Browsers Folgendes ein: „https://Hostname /IB/API/RestServiceImpl.svc/ibhealthcheck“.

    Erwartete Ausgabe:

    Alles OK

Hinweis: In Internet Explorer wird die Ausgabe Alles Ok nicht direkt angezeigt. Stattdessen wird die Ausgabedatei heruntergeladen. Öffnen Sie die Datei, um die Ausgabe anzuzeigen.