Après avoir installé le service vSphere Authentication Proxy (service CAM), vous devez configurer l'hôte pour utiliser le serveur proxy d'authentification pour authentifier les utilisateurs.

Avant de commencer

Installez le service vSphere Authentication Proxy (service CAM) sur un hôte. Reportez-vous à Installer ou mettre à niveau vSphere Authentication Proxy.

Procédure

  1. Utilisez IIS manager sur l'hôte pour définir la plage DHCP.

    Définir la plage permet aux hôtes utilisant le DHCP dans le réseau de gestion d'utiliser le service de proxy d'authentification.

    Option

    Action

    Pour IIS 6

    1. Naviguez jusqu'au Site Web de gestion des comptes d'ordinateur.

    2. Cliquez avec le bouton droit sur le répertoire virtuel CAM ISAPI.

    3. Sélectionnez Propriétés > Sécurité du répertoire > Modifier l'adresse IP et les restrictions de nom de domaine > Ajouter un groupe d'ordinateurs.

    Pour IIS 7

    1. Naviguez jusqu'au Site Web de gestion des comptes d'ordinateur.

    2. Cliquez sur le répertoire virtuel CAM ISAPI du volet gauche et ouvrez Adresse IPv4 et restrictions de domaine.

    3. Sélectionnez Ajouter entrée autorisée > Plage d'adresse IPv4.

  2. Si un hôte n'est pas provisionné par Auto Deploy, remplacez le certificat SSL par défaut par un certificat auto-signé ou par un certificat signé par une autorité de certification (CA) privée.

    Option

    Description

    Certificat d'autorité de certification VMware (VMCA)

    Si vous utilisez les certificats signés par VMCA par défaut, vous devez vous assurer que l'hôte proxy d'authentification approuve le certificat VMCA.

    1. Ajoutez manuellement le certificat VMCA au magasin de certificats des autorités de certification racine approuvées.

    2. Ajoutez le certificat signé par VMCA (root.cer) au magasin local des certificats de confiance sur le système sur lequel le service proxy d'authentification est installé. Vous trouverez le fichier dans C:\ProgramData\VMware\CIS\data\vmca.

    3. Redémarrez le service vSphere Authentication Proxy.

    Certificat signé par l'autorité de certification tierce

    Ajoutez le certificat signé par l'autorité de certification (codé DER) au magasin local des certificats de confiance sur le système sur lequel le service proxy d'authentification est installé et redémarrez le service vSphere Authentication Proxy.

    • Pour Windows 2003, copiez le fichier du certificat sur C:\Documents and Settings\All Users\Application Data\VMware\vSphere Authentication Proxy\trust.

    • Pour Windows 2008, copiez le fichier du certificat sur C:\Program Data\VMware\vSphere Authentication Proxy\trust.