Vous activez et configurez l'authentification par certificat dans la console d'administration de VMware Identity Manager.
Préambules
Obtenez les certificats racines et intermédiaires auprès de l'autorité de certification ayant signé les certificats présentés par vos utilisateurs.
(Facultatif) Une liste des identificateurs d'objets (OID) des stratégies de certificat valides pour l'authentification par certificat.
Pour le contrôle de la révocation, l'emplacement du fichier du CRL et l'URL du serveur OCSP.
(Facultatif) L'emplacement du fichier de la signature du certificat de la réponse OCSP.
Le contenu du formulaire de consentement, si un tel formulaire s'affiche avant l'authentification.
Procédure
Que faire ensuite
Ajoutez la méthode d'authentification de certificat à la stratégie d'accès par défaut. Accédez à la page Identité et gestion de l'accès > Gérer > Stratégies et modifiez les règles de stratégie par défaut pour ajouter Certificat. Voir Gestion des méthodes d'authentification à appliquer aux utilisateurs.
Lorsque l'authentification par certificat est configurée et que le dispositif de service est configuré derrière un équilibrage de charge, assurez-vous que le connecteur VMware Identity Manager est configuré avec un passe-système SSL au niveau de l'équilibrage de charge et qu'il n'est pas configuré pour mettre fin à SSL au niveau de l'équilibrage de charge. Cette configuration permet de s'assurer que la négociation SSL a lieu entre le connecteur et le client afin de transmettre le certificat au connecteur.