Puede configurar la autenticación de certificado x509 para permitir que los clientes se autentiquen con certificados en sus dispositivos móviles y de sobremesa. Consulte Configurar un certificado o adaptador de tarjeta inteligente para utilizarlo con VMware Identity Manager.
Requisitos previos
- Obtener el certificado raíz y los certificados intermedios de la CA que firmó los certificados presentados por sus usuarios.
- (Opcional) Lista de identificadores de objeto (OID) de políticas de certificados válidas para la autenticación de certificado.
- Para comprobar la revocación, la ubicación del archivo de la CRL y la dirección URL del servidor OCSP.
- (Opcional) Ubicación del archivo de certificado de firma para la respuesta OCSP.
- Contenido del formulario de consentimiento, si se muestra antes de la autenticación.
Procedimiento
Qué hacer a continuación
- Agregue el método de autenticación de certificado a la directiva de acceso predeterminada. Consulte Administrar métodos de autenticación que se apliquen a los usuarios.
- Cuando se configura la autenticación mediante certificado y el dispositivo del servicio está configurado tras un equilibrador de carga, asegúrese de que el conector de VMware Identity Manager está configurado con acceso directo a SSL en el equilibrador de carga y no para finalizar SSL en el equilibrador de carga. Esta configuración garantiza que el protocolo de enlace SSL se encuentre entre el conector y el cliente para pasar el certificado al conector.