Configurazione dell'autenticazione basata su certificato

È possibile configurare il metodo di autenticazione Certificato (distribuzione cloud) nella pagina Metodi di autenticazione della console di amministrazione e quindi selezionare il metodo di autenticazione da utilizzare nel provider di identità integrato.

Informazioni su questa attività

È possibile configurare l'autenticazione del certificato x509 per consentire ai client di eseguire l'autenticazione con certificato nel desktop e nei dispositivi mobili. Vedere Configurazione di un certificato o di una scheda smart card da utilizzare con VMware Identity Manager.

Prerequisiti

Ottenere il certificato root e i certificati intermedi dall'autorità di certificazione che ha firmato i certificati presentati dagli utenti.
(Facoltativo) Elenco di identificatori di oggetto (OID) di criteri di certificato validi per l'autenticazione del certificato.
Per il controllo della revoca, la posizione del file del CRL e l'URL del server OCSP.
(Facoltativo) La posizione del file del certificato Firma risposta OCSP.
Contenuto del modulo di consenso, se è visualizzato un modulo di consenso prima dell'autenticazione.

Procedura

Nella scheda Gestione identità e accessi della console di amministrazione, selezionare Gestione > Metodi di autenticazione.
Nella sezione Metodi di autenticazione, fare clic sull'icona Certificato (distribuzione cloud).

Configurare la pagina Adattatore di autenticazione del servizio certificato.

Nota:

Un asterisco indica un campo obbligatorio. Gli altri campi sono facoltativi.

Opzione	Descrizione
Abilita adattatore certificato	Selezionare la casella di controllo per abilitare l'autenticazione del certificato.
*Certificati radice e intermedi dell'autorità di certificazione	Selezionare i file di certificato da caricare. È possibile selezionare più certificati radice e intermedi dell'autorità di certificazione, codificati come DER o PEM.
Certificati autorità di certificazione caricati	I file di certificato caricati sono elencati nella sezione Certificati autorità di certificazione caricati del modulo.
Usa email se nel certificato non esiste un UPN	Se il nome dell'entità utente (UPN) non esiste nel certificato, selezionare questa casella di controllo per utilizzare l'attributo emailAddress come estensione SAN (Subject Alternative Name, nome alternativo del soggetto) per convalidare gli account utente.
Criteri di certificato accettati	Creare un elenco di identificatori di oggetto accettati nelle estensioni dei criteri di certificato. Immettere i numeri OID (Object ID Number) per il criterio di emissione dei certificati. Fare clic su Aggiungi un altro valore per aggiungere altri OID.
Abilita revoca certificato	Selezionare la casella di controllo per abilitare il controllo della revoca del certificato. Il controllo della revoca impedirà l'autenticazione degli utenti che hanno certificati revocati.
Usa CRL dei certificati	Selezionare la casella di controllo per utilizzare l'elenco di revoche di certificati (CRL) pubblicato dall'autorità di certificazione che ha emesso i certificati per convalidare lo stato, revocato o non revocato, di un certificato.
Posizione CRL	Immettere il percorso del file server o del file locale dal quale recuperare l'elenco di revoche di certificati.
Abilita revoca OCSP	Selezionare la casella di controllo per utilizzare il protocollo di convalida del certificato OCSP (Online Certificate Status Protocol) per ottenere lo stato della revoca di un certificato.
Usa CRL in caso di errore OCSP	Se si configurano sia CRL che OCSP, è possibile selezionare questa casella di controllo per eseguire il fallback a CRL se il controllo OCSP non è disponibile.
Invia nonce OCSP	Selezionare questa casella di controllo se si desidera inviare l'identificativo univoco della richiesta OCSP nella risposta.
URL OCSP	Se la revoca OCSP è stata abilitata, immettere l'indirizzo del server OCSP per il controllo della revoca.
Certificato della firma del risponditore OCSP	Immettere il percorso del certificato OCSP del risponditore, `/path/to/file.cer`.
Abilita modulo consenso prima dell'autenticazione	Selezionare questa casella di controllo per includere una pagina per il modulo di consenso, da visualizzare prima che gli utenti eseguano il login nel portale Workspace ONE utilizzando l'autenticazione del certificato.
Contenuto modulo consenso	Digitare in questa casella il testo visualizzato nel modulo di consenso.

Fare clic su Salva.

Operazioni successive

Associare il metodo di autenticazione Certificato (distribuzione cloud) nel provider di identità integrato. Vedere Configurazione di provider di identità integrati.
Aggiungere il metodo di autenticazione del certificato al criterio di accesso predefinito. Vedere Gestione dei metodi di autenticazione da applicare agli utenti.