Pour activer la connexion à l'aide de la méthode d'authentification par certificat, configurez le relais SSL sur l'équilibrage de charge pour le port défini dans l'onglet Installer le certificat SSL > Certificat de relais de la console Workspace ONE Access.

L'activation de l'authentification par certificat pour un déploiement sur site de Workspace ONE Access requiert la définition d'un relais SSL au niveau de l'équilibrage de charge. Téléchargez un certificat racine, des certificats intermédiaires et une clé privée dans l'onglet Certificat de relais.

Vous pouvez également télécharger un certificat à utiliser pour l'authentification de périphérique Android SSO. Consultez la publication Android Mobile Single Sign-on vers VMware Workspace ONE.

Procédure

  1. Connectez-vous à la console Workspace ONE Access et sélectionnez Tableau de bord > Tableau de bord de diagnostics système.
  2. Cliquez sur l'option Configuration VA du nœud de service que vous souhaitez configurer et connectez-vous avec le mot de passe de l'utilisateur Admin.
  3. Cliquez sur Installer des certificats, puis sur l'onglet Certificat de relais.
  4. Entrez le numéro de port du certificat de relais à utiliser.
  5. Collez l'intégralité du certificat dans la zone de texte Chaîne de certificats SSL.

    Le certificat doit être au format OpenSSL PEM avec le certificat principal en premier, les certificats intermédiaires au milieu, puis le certificat d'autorité de certification racine.

    Le certificat correspond aux éléments qui se trouvent entre les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----, en incluant celles-ci.

  6. Collez la clé privée du certificat dans la zone de texte Clé privée.
  7. Cliquez sur Ajouter.

Modifier manuellement le fichier de configuration d'exécution pour chaque nœud du cluster

Vous devez mettre à jour manuellement le fichier runtime-config.properties pour appliquer le numéro de port du certificat de relais à utiliser.

  1. À l'aide d'un client SSH, connectez-vous au dispositif Workspace ONE Access en tant qu'utilisateur racine.
  2. Ouvrez le fichier /usr/local/horizon/conf/runtime-config.properties. Entrez vi usr/local/horizon/conf/runtime-config.properties.
  3. Remplacez la valeur du port de la passerelle components.certauth.port par le numéro de port du certificat de relais que vous avez configuré précédemment.
  4. Enregistrez le fichier runtime-config.properties.
  5. Redémarrez le dispositif. Entrez service horizon-workspace restart.

    Répétez cette opération pour tous les dispositifs de votre environnement.