Puede configurar la autenticación del certificado x509 para que los clientes puedan autenticar con certificados desde su escritorio o dispositivos móviles, o bien para utilizar un adaptador de tarjeta inteligente para la autenticación. La autenticación basada en certificados se basa en lo que tiene el usuario (la clave privada o tarjeta inteligente) y en lo que sabe la persona (la contraseña de la clave privada o el PIN de la tarjeta inteligente). Un certificado X.509 utiliza el estándar de infraestructura de clave pública (PKI) para comprobar que la clave pública que contiene el certificado pertenece al usuario. Gracias a la autenticación con tarjeta inteligente, los usuarios se conectan a esta con el equipo y escriben un PIN.
Los certificados de tarjeta inteligente se copian en el almacén de certificados local del equipo del usuario. Los certificados del almacén de certificados local están disponibles en todos los navegadores que se ejecuten en el equipo del usuario, excepto en algunos casos, y por lo tanto están disponibles para una instancia de VMware Identity Manager en el navegador.
Cuando se configura la autenticación mediante certificado y el dispositivo del servicio está configurado tras un equilibrador de carga, asegúrese de que VMware Identity Manager Connector está configurado con acceso directo a SSL en el equilibrador de carga y no para finalizar SSL en el equilibrador de carga. Esta configuración garantiza que el protocolo de enlace SSL se encuentre entre el conector y el cliente para pasar el certificado al conector. Cuando el equilibrador de carga está configurado para finalizar SSL en el equilibrador de carga, puede implementar un segundo conector tras otro equilibrador de carga para admitir la autenticación mediante certificado.
Consulte la guía Instalación y configuración de VMware Identity Manager para obtener información sobre la adición de un segundo conector.