È possibile abilitare e configurare l'autenticazione dei certificati tramite la funzionalità Gestione directory della console di amministrazione di vRealize Automation.
Nota: Un amministratore di sistema deve configurare un connettore esterno per la distribuzione di
vRealize Automation se vengono utilizzati provider di identità terze parti come l'autenticazione della smart card o Keberos.
Prerequisiti
- Ottenere il certificato radice e i certificati intermedi dall'autorità di certificazione che ha firmato i certificati presentati dagli utenti.
- (Facoltativo) Elenco di identificatori di oggetto (OID) di criteri di certificato validi per l'autenticazione del certificato.
- Per il controllo della revoca, la posizione del file del CRL, l'URL del server OCSP.
- (Facoltativo) La posizione del file del certificato Firma risposta OCSP.
- Contenuto del modulo di consenso, se si abilita la visualizzazione di un modulo di consenso prima dell'autenticazione.
Procedura
Operazioni successive
- Aggiungere il metodo di autenticazione dei certificati al criterio di accesso predefinito. Passare ad Modifica criterio predefinito per modificare le regole del criterio predefinito, aggiungere Certificato e impostarlo come primo metodo di autenticazione per il criterio predefinito. Certificato deve essere il primo metodo di autenticazione elencato nella regola del criterio. In caso contrario, l'autenticazione del certificato non verrà eseguita correttamente. e fare clic su
- Quando l'autenticazione del certificato è configurata e l'appliance del servizio è impostata dietro un bilanciamento del carico, assicurarsi che il Directories Managementconnettore sia configurato con un pass-through SSL a livello del bilanciamento del carico e per non terminare SSL a tale livello. Questa configurazione assicura che l'handshake SSL venga eseguito tra il connettore e il client per passare il certificato al connettore.