Configurazione del proxy certificato per VMware Identity Manager

Le impostazioni del proxy certificato devono essere configurate nel servizio VMware Identity Manager per gestire le richieste di SSO mobile per Android.

Prerequisiti

Bilanciamento del carico configurato correttamente.
Certificati caricati nel servizio VMware Identity Manager.
VMware Identity Manager per Linux, il servizio proxy certificato in esecuzione.

Procedura

Accedere alla console di VMware Identity Manager e selezionare la scheda Impostazioni appliance.
Fare clic su SSO mobile.

Configurare le impostazioni del proxy certificato per le richieste di SSO mobile per Android nel servizio VMware Identity Manager.

Opzione	Descrizione
Destinazione forzata	Quando è selezionata l'opzione Destinazione forzata, nella casella di testo Destinazione è necessario specificare un singolo nome host o indirizzo IP. Tutte le richieste SSO di Android vengono inviate a tale destinazione. Questa destinazione è il bilanciamento del carico o localhost, a seconda della configurazione di VMware Identity Manager.
Destinazione	Se è abilitata l'opzione Destinazione forzata, immettere il nome host o l'indirizzo IP da utilizzare. In caso contrario, immettere l'elenco di destinazioni approvate che possono ricevere richieste SSO di Android. Gli indirizzi nell'elenco possono essere separati da punto e virgola in formato CIDR, in formato subnet separandoli con uno spazio o come singolo indirizzo IP.
Tutte le intestazioni RemotePort	Abilitare l'uso dell'intestazione RemotePort dal bilanciamento del carico. Il numero di porta di origine della richiesta dal proxy al servizio Identity Manager viene aggiunto all'intestazione. L'intestazione RemotePort è necessaria nella connessione per indicare al nodo ricevente dove effettuare la chiamata per ottenere il certificato.
Accetta RemotePort da	Immettere un elenco di indirizzi approvati che possono includere l'intestazione RemotePort. Gli indirizzi nell'elenco possono essere separati da punto e virgola in formato CIDR, in formato subnet separandoli con uno spazio o come singolo indirizzo IP.

Verificare che il valore hash per Chiave proxy certificato e quello per Chiave proxy certificato (Identity Manager) siano uguali. Controllare i file di configurazione cert-proxy.properties e runtime-config.properties.

Queste due caselle di testo vengono prepopolate con il valore hash delle chiavi del certificato del servizio proxy certificato e del servizio VMware Identity Manager.

Gli hash devono corrispondere. In caso contrario, è possibile risolvere il problema nei file di configurazione copiando il valore di un servizio nell'altro.

Impostare la configurazione del proxy certificato per SSO Android tramite il servizio VMware Identity Manager.

Opzione	Descrizione
Porta	Per il proxy certificato vengono in genere configurate due porte. La porta 5262 riceve la richiesta esterna dal dispositivo Android. La porta 5263 riceve la richiesta amministrativa interna dal servizio VMware Identity Manager.
Porta di amministrazione	Se il numero di porta configurato nella casella di testo Porta corrisponde alla porta che riceve la richiesta interna dal servizio VMware Identity Manager per il certificato, abilitare Porta di amministrazione. La porta è in genere la 5263. Se la porta non viene utilizzata per ricevere la richiesta interna, non abilitare questo pulsante di opzione.
Tipo di certificato SSL	Il proxy certificato di SSO per Android è un servizio distinto nella macchina Identity Manager. Selezionare PassThrough per riutilizzare il certificato PassThrough di cui è stato eseguito il provisioning per VMware Identity Manager in Impostazioni appliance > pagina Installa certificati SSL. Se è necessario un certificato diverso, selezionare Personalizzato e caricare il certificato nella casella di testo Catena di certificati SSL.

Opzione

Descrizione

Porta

Per il proxy certificato vengono in genere configurate due porte.

La porta 5262 riceve la richiesta esterna dal dispositivo Android.

La porta 5263 riceve la richiesta amministrativa interna dal servizio VMware Identity Manager.

Porta di amministrazione

Se il numero di porta configurato nella casella di testo Porta corrisponde alla porta che riceve la richiesta interna dal servizio VMware Identity Manager per il certificato, abilitare Porta di amministrazione. La porta è in genere la 5263.

Se la porta non viene utilizzata per ricevere la richiesta interna, non abilitare questo pulsante di opzione.

Tipo di certificato SSL

Il proxy certificato di SSO per Android è un servizio distinto nella macchina Identity Manager. Selezionare PassThrough per riutilizzare il certificato PassThrough di cui è stato eseguito il provisioning per VMware Identity Manager in Impostazioni appliance > pagina Installa certificati SSL. Se è necessario un certificato diverso, selezionare Personalizzato e caricare il certificato nella casella di testo Catena di certificati SSL.

Per configurare un'altra porta, fare clic su Aggiungi porta e configurare le impostazioni come descritto nel passaggio 5.
Per salvare la configurazione della porta, fare clic su Salva.
Quando in questa pagina si apportano modifiche che influiscono sui certificati, fare clic su Riavvia servizio proxy certificato nella parte superiore della pagina.

Quando si fa clic su Riavvia proxy certificato potrebbe essere necessario riavviare il servizio VMware Identity Manager.

Operazioni successive

Configurare il servizio proxy certificato in ciascun nodo. Se il servizio proxy certificato viene configurato nella prima macchina, quando si clona il servizio Identity Manager nell'appliance o si copiano i file in una macchina Windows, viene configurata la maggior parte delle impostazioni del proxy. Per verificare che le impostazioni del proxy certificato siano impostate correttamente, è possibile controllare il file runtime-config.properties.