Per abilitare l'accesso tramite il metodo di autenticazione con certificato, è necessario configurare il PassThrough SSL nel programma di bilanciamento del carico per la porta definita nella scheda Installa certificato SSL > Certificato PassThrough nella console di Workspace ONE Access.

L'abilitazione dell'autenticazione con certificato per una distribuzione locale di Workspace ONE Access richiede l'impostazione del PassThrough SSL nel programma di bilanciamento del carico. Caricare un certificato root, i certificati intermedi e una chiave privata nella scheda Certificato PassThrough.

È inoltre possibile caricare un certificato da utilizzare per l'autenticazione del dispositivo SSO Android. Vedere la pubblicazione Single Sign-On mobile per Android in VMware Workspace ONE.

Procedura

  1. Accedere alla console di Workspace ONE Access e selezionare Monitoraggio > Resilienza.
  2. Fare clic su Configurazione VA del nodo del servizio che si desidera configurare e accedere con la password dell'utente amministratore.
  3. Fare clic su Installa certificati, quindi selezionare la scheda di Certificato PassThrough.
  4. Immettere il numero di porta del certificato PassThrough da utilizzare.
  5. Incollare l'intero certificato nella casella di testo Catena di certificati SSL.

    Il certificato deve essere in formato OpenSSL PEM con prima il certificato primario, i certificati intermedi nel mezzo e quindi il certificato CA root.

    L'intero certificato è tutto ciò che è contenuto tra le righe -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----.

  6. Incollare la chiave privata del certificato nella casella di testo Chiave privata.
  7. Fare clic su Aggiungi.

Modificare manualmente il file di configurazione di runtime per ogni nodo nel cluster

È necessario aggiornare manualmente il file runtime-config.properties per applicare il numero di porta del certificato PassThrough da utilizzare.

  1. Utilizzando un client SSH, accedere all'appliance di Workspace ONE Access come utente root.
  2. Aprire il file /usr/local/horizon/conf/runtime-config.properties. Immettere vi /usr/local/horizon/conf/runtime-config.properties.
  3. Modificare il valore della porta del gateway di components.certauth.port con il numero della porta del certificato passthrough configurato in precedenza.
  4. Salvare il file runtime-config.properties.
  5. Riavviare l'appliance. Immettere service horizon-workspace restart.

    Ripetere questa operazione per tutte le appliance nell'ambiente.