Die Cert-Proxy-Einstellungen müssen auf den VMware Identity Manager-Dienst konfiguriert werden, um die Mobile SSO-Anforderungen für Android zu verwalten.

Voraussetzungen

  • Lastausgleichsdienst korrekt konfiguriert.

  • Zertifikate in den VMware Identity Manager-Dienst hochladen.

  • VMware Identity Manager für Linux, der Cert-Proxy-Dienst wird ausgeführt.

Prozedur

  1. Melden Sie sich an der VMware Identity Manager-Konsole an und wählen Sie die Registerkarte Appliance-Einstellungen.
  2. Klicken Sie auf Mobile SSO.
  3. Konfigurieren Sie die Cert-Proxy-Einstellungen für Mobile SSO-Anforderungen für Android an den VMware Identity Manager-Dienst.

    Option

    Beschreibung

    Ziel erzwungen

    Wenn Ziel erzwungen ausgewählt ist, muss ein einzelner Hostname oder eine IP-Adresse im Textfeld „Ziel“ angegeben werden. Alle Android-SSO-Anforderungen werden an dieses Ziel gesendet. Dieses Ziel ist je nach VMware Identity Manager-Konfiguration der Lastausgleichsdienst oder der Localhost.

    Ziel

    Wenn „Ziel erzwungen“ aktiviert ist, geben Sie den Hostnamen oder die zu verwendende IP-Adresse ein.

    Wenn „Ziel erzwungen“ nicht ausgewählt ist, geben Sie die Whitelist der zugelassenen Ziele ein, die Android-SSO-Anforderungen erhalten können. Die Adressen in der Liste können durch ein Semikolon entweder im CIDR-Format oder im Subnetz-Format durch ein Leerzeichen getrennt werden oder eine einzelne IP sein.

    Alle Remote-Port-Kopfzeile

    Aktivieren Sie die Verwendung der Remote-Port-Kopfzeile des Lastausgleichsdiensts. Die Quell-Port-Nummer der Anforderung vom Proxy zum Identity Manager-Dienst wird der Kopfzeile hinzugefügt.

    Remote-Port-Kopfzeile ist in der Verbindung erforderlich, um dem empfangenden Knoten mitzuteilen, wo er zum Abrufen des Zertifikats anrufen muss.

    Remoteport akzeptieren von

    Geben Sie eine Whitelist für genehmigte Adressen ein, die die Remote-Port-Kopfzeile einbeziehen können.

    Die Adressen in der Liste können durch ein Semikolon entweder im CIDR-Format, im Subnetz-Format getrennt durch ein Leerzeichen oder eine einzelne IP getrennt werden.

  4. Überprüfen Sie, ob die Hash-Werte für Zertifikatproxy-Schlüssel und Zertifikatproxy-Schlüssel (Identity Manager) identisch sind. Überprüfen Sie die Konfigurationsdateien cert-proxy.properties und runtime-config.properties.

    Diese beiden Textfelder enthalten bereits den Hash-Wert der Zertifikatsschlüssel des Cert-Proxy-Diensts und des VMware Identity Manager-Diensts.

    Die Hashes müssen übereinstimmen. Wenn die Hashes nicht übereinstimmen, muss das Problem in den Konfigurationsdateien behoben werden, indem der Wert des einen Dienstes zum anderen kopiert wird.

  5. Konfigurieren Sie die Cert-Proxy-Konfiguration für Android-SSO über den VMware Identity Manager-Dienst.

    Option

    Beschreibung

    Port

    In der Regel sind zwei Ports für Cert-Proxy konfiguriert.

    Port 5262 empfängt die externe Anforderung von dem Android-Gerät.

    Port 5263 empfängt die interne Admin-Anforderung vom VMware Identity Manager-Dienst.

    Administratorport

    Wenn es sich bei der im Port-Textfeld konfigurierten Portnummer um den Port handelt, der die interne Anforderung vom VMware Identity Manager-Dienst für das Zertifikat empfängt, aktivieren Sie Administratorport. Dies ist normalerweise Port 5263.

    Wenn dieser Port nicht verwendet wird, um die interne Anforderung zu empfangen, aktivieren Sie dieses Optionsfeld nicht.

    SSL-Zertifikatstyp

    Bei Cert-Proxy für Android-SSO handelt es sich um einen separaten Dienst auf der Identity Manager-Maschine. Wählen Sie Passthrough zur Wiederverwendung des Passthrough-Zertifikats, das für VMware Identity Manager auf der Seite „Appliance-Einstellungen“ > „SSL-Zertifikate installieren“ bereitgestellt wurde. Wenn ein anderes Zertifikat erforderlich ist, wählen Sie Benutzerdefiniert aus und laden Sie das Zertifikat in dem Textfeld SSL-Zertifikatskette hoch.

  6. Um einen anderen Port zu konfigurieren, klicken Sie auf Port hinzufügen und konfigurieren Sie die Einstellungen wie in Schritt 5 beschrieben.
  7. Um die Portkonfiguration zu speichern, klicken Sie auf Speichern.
  8. Wenn Sie Änderungen auf dieser Seite vornehmen, die sich auf die Zertifikate auswirken, klicken Sie im oberen Bereich der Seite auf Cert-Proxy-Dienst neu starten.

    Das Klicken auf „Cert-Proxy-Dienst neu starten“ erfordert möglicherweise einen Neustart des VMware Identity Manager-Dienstes.

Nächste Maßnahme

Richten Sie den Cert-Proxy-Dienst auf jedem Knoten ein. Ist der Cert-Proxy-Dienst auf dem ersten Computer eingerichtet, so sind die meisten der Proxy-Einstellungen konfiguriert, wenn Sie den Identity Manager-Dienst auf der Appliance klonen oder die Dateien auf eine Windows-Maschine kopieren. Um sicherzustellen, dass die Cert-Proxy-Einstellungen richtig eingestellt sind, können Sie die Datei runtime-config.properties überprüfen.