Configurer le proxy de certificat de VMware Identity Manager

Vous devez configurer les paramètres de proxy de certificat sur le service VMware Identity Manager pour gérer les demandes d'Android Mobile SSO.

Conditions préalables

Équilibrage de charge correctement configuré.
Téléchargement des certificats vers le service VMware Identity Manager.
VMware Identity Manager pour Linux, le service de proxy de certificat est en cours d'exécution.

Procédure

Connectez-vous à la console VMware Identity Manager et sélectionnez l'onglet Paramètres du dispositif.
Cliquez sur SSO Mobile.

Configurez les paramètres de proxy de certificat pour les demandes d'Android Mobile SSO au service VMware Identity Manager.

Option	Description
Destination forcée	Lorsque l'option Destination forcée est sélectionnée, vous devez fournir un nom d'hôte ou une adresse IP unique dans la zone de texte Destination. Toutes les demandes d'Android SSO sont envoyées vers cette destination. Cette destination est soit l'équilibrage de charge soit l'hôte local, en fonction de la configuration de VMware Identity Manager.
Destination	Si l'option Destination forcée est activée, entrez le nom d'hôte ou l'adresse IP à utiliser. Sinon, entrez la liste blanche des destinations approuvées qui peut recevoir les demandes d'Android SSO. Les adresses dans la liste peuvent être séparées par un point-virgule soit au format CIDR, format de sous-réseau délimité par un espace, soit une adresse IP unique.
Tout en-tête RemotePort	Activez l'utilisation de l'en-tête RemotePort à partir de l'équilibrage de charge. Le numéro de port source de la demande du proxy au service Identity Manager est ajouté à l'en-tête. L'en-tête RemotePort est requis dans la connexion pour indiquer au nœud récepteur où appeler pour obtenir le certificat.
Accepter RemotePort de	Entrez une liste blanche des adresses approuvées qui peut inclure l'en-tête RemotePort. Les adresses dans la liste peuvent être séparées par un point-virgule soit au format CIDR, format de sous-réseau délimité par un espace, soit une adresse IP unique.

Vérifiez que la valeur de hachage de la Clé du proxy de certificat et la Clé du proxy de certificat (Identity Manager) sont identiques. Vérifiez les fichiers de configuration cert-proxy.properties et runtime-config.properties.

Ces deux zones de texte sont pré-remplies avec la valeur de hachage des clés du service de proxy de certificat et du service VMware Identity Manager.

Les hachages doivent correspondre. Sinon, le problème doit être résolu dans les fichiers de configuration en copiant la valeur d'un service vers l'autre.

Définissez la configuration du proxy de certificat pour Android SSO via le service VMware Identity Manager.

Option	Description
Port	En général, deux ports sont configurés pour le proxy de certificat. Le port 5 262 reçoit la demande externe provenant du périphérique Android. Le port 5 263 reçoit la demande d'administration interne provenant du service VMware Identity Manager.
Port d'administration	Si le numéro de port configuré dans la zone de texte Port est le port qui reçoit la demande interne provenant du service VMware Identity Manager pour le certificat, activez l'option Port d'administration. En général, il s'agit du port 5 263. Si ce port n'est pas utilisé pour recevoir la demande interne, n'activez pas cette case d'option.
Type de certificat SSL	Le proxy de certificat Android SSO est un service distinct sur la machine exécutant Identity Manager. Sélectionnez Relais pour réutiliser le certificat de relais provisionné pour VMware Identity Manager sur la page Paramètres du dispositif > Installer des certificats SSL. Si un certificat différent est requis, sélectionnez Personnalisé et téléchargez le certificat dans la zone de texte Chaîne de certificat SSL.

Option

Description

Port

En général, deux ports sont configurés pour le proxy de certificat.

Le port 5 262 reçoit la demande externe provenant du périphérique Android.

Le port 5 263 reçoit la demande d'administration interne provenant du service VMware Identity Manager.

Port d'administration

Si le numéro de port configuré dans la zone de texte Port est le port qui reçoit la demande interne provenant du service VMware Identity Manager pour le certificat, activez l'option Port d'administration. En général, il s'agit du port 5 263.

Si ce port n'est pas utilisé pour recevoir la demande interne, n'activez pas cette case d'option.

Type de certificat SSL

Le proxy de certificat Android SSO est un service distinct sur la machine exécutant Identity Manager. Sélectionnez Relais pour réutiliser le certificat de relais provisionné pour VMware Identity Manager sur la page Paramètres du dispositif > Installer des certificats SSL. Si un certificat différent est requis, sélectionnez Personnalisé et téléchargez le certificat dans la zone de texte Chaîne de certificat SSL.

Pour configurer un autre port, cliquez sur Ajouter un Port et configurez les paramètres, comme décrit à l'étape 5.
Pour enregistrer la configuration du port, cliquez sur Enregistrer.
Lorsque vous effectuez des modifications sur cette page qui affectent les certificats, cliquez sur Redémarrer le service de proxy de certificat en haut de la page.

Cliquer sur Redémarrer le service de proxy de certificat peut nécessiter un redémarrage du service VMware Identity Manager.

Que faire ensuite

Configurez le service de proxy de certificat sur chaque nœud. Si le service de proxy de certificat est configuré sur la première machine, la plupart des paramètres de proxy sont configurés lorsque vous clonez le service Identity Manager sur le dispositif ou copiez les fichiers sur une machine Windows. Pour vérifier que les paramètres de proxy de certificat sont correctement définis, vérifiez le fichier runtime-config.properties.