Los ajustes de proxy de certificado deben configurarse en el servicio de VMware Identity Manager para administrar las solicitudes de SSO móvil para Android.

Requisitos previos

  • Equilibrador de carga configurado correctamente.

  • Certificados cargados en el servicio de VMware Identity Manager.

  • En el caso de VMware Identity Manager para Linux, el servicio de proxy de certificado en ejecución.

Procedimiento

  1. Inicie sesión en la consola de VMware Identity Manager y seleccione la pestaña Ajustes del dispositivo.
  2. Haga clic en SSO móvil.
  3. Configure los ajustes del proxy de certificado para las solicitudes que realiza SSO móvil para Android al servicio de VMware Identity Manager.

    Opción

    Descripción

    Destino forzado

    Cuando se selecciona la opción Destino forzado, debe proporcionarse un solo nombre de host o una dirección IP en el cuadro de texto Destino. Todas las solicitudes de SSO para Android se envían a dicho destino. Este destino es el equilibrador de carga o el host local, según la configuración de VMware Identity Manager.

    Destino

    Si la opción Destino forzado está habilitada, introduzca el nombre de host o la dirección IP que se va a usar.

    Si Destino forzado no está seleccionado, introduzca la lista blanca de destinos aprobados que pueden recibir solicitudes de SSO para Android. Las direcciones de la lista se pueden separar mediante un punto y coma, ya sea en formato CIDR, formato de subred delimitado por un espacio o una dirección IP única.

    Encabezado RemotePort

    Habilite el uso del encabezado RemotePort desde el equilibrador de carga. El número de puerto de origen de la solicitud del proxy al servicio de Identity Manager se agrega al encabezado.

    Se requiere un encabezado RemotePort en la conexión para indicar al nodo receptor dónde puede llamar para obtener el certificado.

    Aceptar RemotePort desde

    Introduzca una lista blanca de direcciones aprobadas que pueden incluir el encabezado RemotePort.

    Las direcciones de la lista se pueden separar mediante un punto y coma, ya sea en formato CIDR, formato de subred delimitado por un espacio o una dirección IP única.

  4. Verifique que el valor hash para las opciones Clave de proxy de certificado y Clave de proxy de certificado (Identity Manager) sea el mismo. Revise los archivos de configuración cert-proxy.properties y runtime-config.properties.

    Estos dos cuadros de texto se rellenan previamente con el valor hash de las claves de certificado del servicio de proxy de certificado y el servicio de VMware Identity Manager.

    Los valores hash deben coincidir. Si los valores hash no coinciden, solucione el problema en los archivos de configuración copiando el valor de un servicio a otro.

  5. Establezca la configuración de proxy de certificado de SSO para Android a través del servicio de VMware Identity Manager.

    Opción

    Descripción

    Puerto

    Por lo general, se configuran dos puertos para el proxy de certificado.

    El puerto 5262 recibe la solicitud externa desde el dispositivo Android.

    El puerto 5263 recibe la solicitud de administración interna desde el servicio de VMware Identity Manager.

    Puerto de administrador

    Si el número de puerto configurado en el cuadro de texto Puerto es el puerto que recibirá la solicitud interna desde el servicio de VMware Identity Manager para el certificado, habilite el Puerto de administrador. El puerto suele ser el 5263.

    Si no se utiliza este puerto para recibir la solicitud interna, no habilite este botón de opción.

    Tipo de certificado SSL

    El proxy de certificado de SSO para Android es un servicio independiente en el equipo de Identity Manager. Seleccione Acceso directo para volver a utilizar el certificado de acceso directo aprovisionado para VMware Identity Manager en la página Ajustes del dispositivo > Instalar certificados de SSL. Si se requiere un certificado diferente, seleccione Personalizado y cárguelo en el cuadro de texto Cadena de certificados de SSL.

  6. Para configurar otro puerto, haga clic en Agregar puerto y configure los ajustes tal como se describe en el paso 5.
  7. Para guardar la configuración del puerto, haga clic en Guardar.
  8. Cuando en la página se realicen cambios que afecten a los certificados, haga clic en Reiniciar el servicio de Proxy de CERT en la parte superior de la página.

    Es posible que al hacer clic en Reiniciar el servicio de Proxy de CERT se necesite reiniciar el servicio de VMware Identity Manager.

Qué hacer a continuación

Configure el servicio de proxy de certificado en cada nodo. Si el servicio de proxy de certificado está configurado en el primer equipo, al clonar el servicio de Identity Manager en el dispositivo o copiar los archivos en un equipo Windows, se configura la mayoría de los ajustes de proxy. Para verificar que los ajustes de proxy de certificado se hayan establecido correctamente, puede comprobar el archivo runtime-config.properties.