Puede configurar la autenticación del certificado x509 para que los clientes puedan autenticar con certificados desde su escritorio o dispositivos móviles, o bien para utilizar un adaptador de tarjeta inteligente para la autenticación. La autenticación basada en certificados se basa en lo que tiene el usuario (la clave privada o tarjeta inteligente) y en lo que sabe la persona (la contraseña de la clave privada o el PIN de la tarjeta inteligente). Un certificado X.509 utiliza el estándar de infraestructura de clave pública (public key infrastructure, PKI) para comprobar que la clave pública que contiene el certificado pertenece al usuario. Gracias a la autenticación con tarjeta inteligente, los usuarios se conectan a esta con el equipo y escriben un PIN.
Los certificados de tarjeta inteligente se copian en el almacén de certificados local del equipo del usuario. Los certificados del almacén de certificados local están disponibles en todos los navegadores que se ejecuten en el equipo del usuario, excepto en algunos casos, y por lo tanto están disponibles para una instancia de VMware Identity Manager en el navegador.
Cuando se configura la autenticación mediante certificado y el dispositivo del servicio está configurado tras un equilibrador de carga, asegúrese de que VMware Identity Manager Connector está configurado con acceso directo a SSL en el equilibrador de carga y no para finalizar SSL en el equilibrador de carga. Esta configuración garantiza que el protocolo de enlace SSL se encuentre entre el conector y el cliente para pasar el certificado al conector. Puede configurar conectores adicionales detrás de otro equilibrador de carga configurado con acceso directo a SSL, así como habilitar y configurar la autenticación basada en certificados en dichos conectores.
Consulte la guía de instalación y configuración de VMware Identity Manager para obtener información sobre la adición de un segundo conector.