Para establecer la confianza mutua requerida para la autenticación de tarjeta inteligente, es necesario generar metadatos SAML en el dispositivo de Access Point e intercambiarlos con el servidor.

Por qué y cuándo se efectúa esta tarea

El lenguaje de marcado para confirmaciones de seguridad (Security Assertion Markup Language, SAML) es un estándar basado en XML que se utiliza para describir e intercambiar información de autenticación y autorización entre distintos dominios de seguridad. SAML transmite información sobre los usuarios entre proveedores de identidades y de servicios en documentos XML llamados aserciones SAML. En este caso, Access Point es el proveedor de identidades y el servidor es el proveedor de servicios.

Requisitos

  • Configure el reloj (UTC) en el dispositivo de Access Point para que tenga la hora correcta. Por ejemplo, abra una ventana de la consola en la máquina virtual de Access Point y seleccione la zona horaria correcta con la ayuda de los botones de flecha. Compruebe también que el nombre del host ESXi esté sincronizado con un servidor NTP y que VMware Tools, que se está ejecutando en la máquina virtual del dispositivo, sincronice la hora de la máquina virtual con la hora del host ESXi.

    Importante:

    Si el reloj del dispositivo de Access Point no coincide con el del host del servidor, es posible que la autenticación de tarjeta inteligente no funcione.

  • Obtenga un certificado de firma que se pueda utilizar para firmar los metadatos de Access Point.

    Nota:

    VMware recomienda crear y utilizar un certificado de firma SAML si hay más de un dispositivo de Access Point en la configuración. En este caso, se deben configurar todos los dispositivos con el mismo certificado de firma, para que el servidor pueda aceptar aserciones de cualquiera de los dispositivos de Access Point. Con un certificado de firma SAML específico, los metadatos SAML de todos los dispositivos serán los mismos.

  • Si aún no lo ha hecho, convierta el certificado de firma SAML en archivos en formato PEM, y convierta los archivos .pem a formato de una línea. Consulte Convertir archivos de certificado al formato PEM de una línea.

Procedimiento

  1. En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
  2. En la sección Configuración avanzada, haga clic en el icono de engranaje de Configuración de proveedor de identidades de SAML .
  3. Seleccione la casilla de verificación Proporcionar certificado.
  4. Para agregar el archivo de clave privada, haga clic en Seleccionar y desplácese hasta el archivo de clave privada del certificado.
  5. Para agregar el archivo de cadena de certificados, haga clic en Seleccionar y desplácese hasta el archivo de cadena de certificados.
  6. Haga clic en Guardar.
  7. En el cuadro de texto Nombre de host, introduzca el nombre de host y descargue la configuración del proveedor de identidades.