Para habilitar el inicio de sesión con el método de autenticación de certificados, configure el acceso directo SSL en el equilibrador de carga para el puerto definido en la pestaña Instalar certificado SSL > Certificado de acceso directo en la consola de Workspace ONE Access.
Habilitar la autenticación de certificados de Workspace ONE Access en una implementación local requiere configurar el acceso directo a SSL en el equilibrador de carga. Cargue un certificado raíz y certificados intermedios y una clave privada en la pestaña Certificado de acceso directo.
También puede cargar un certificado para usarlo para la autenticación de dispositivos SSO de Android. Consulte la publicación Inicio de sesión único móvil de Android para VMware Workspace ONE.
Procedimiento
- Inicie sesión en la consola de Workspace ONE Access y seleccione .
- Haga clic en Configuración del dispositivo virtual en el nodo de servicio que desea configurar y, a continuación, inicie sesión con la contraseña de usuario administrador.
- Haga clic en Instalar certificados y seleccione la pestaña Certificado de acceso directo.
- Introduzca el número de puerto del certificado de acceso directo que se utilizará.
- Pegue el certificado completo en el cuadro de texto Cadena de certificados SSL.
El certificado debe estar en formato OpenSSL PEM con el certificado principal primero, los certificados intermedios en el medio y, a continuación, el certificado de CA raíz.
El certificado es todo lo que hay entre las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----, también estas líneas.
- Pegue la clave privada del certificado en el cuadro de texto Clave privada.
- Haga clic en Agregar.
Modificar manualmente el archivo de configuración de tiempo de ejecución para cada nodo del clúster
Debe actualizar manualmente el archivo runtime-config.properties para aplicar el número de puerto del certificado de acceso directo que se va a utilizar.
- Con un cliente SSH, inicie sesión en el dispositivo Workspace ONE Access como usuario root.
- Abra el archivo /usr/local/horizon/conf/runtime-config.properties. Escriba vi /usr/local/horizon/conf/runtime-config.properties.
- Cambie el valor del puerto de puerta de enlace
components.certauth.port
al número de puerto del certificado de acceso directo que configuró anteriormente. - Guarde el archivo runtime-config.properties.
- Reinicie el dispositivo. Escriba service horizon-workspace restart.
Repita esto para todos los dispositivos de su entorno.