ロード バランシングされた環境で、ユーザーが Workspace ONE ポータルからアプリケーションを起動できないか、不適切な認証方法が適用されています。
問題
ロード バランシングされた環境では、次のような問題が発生することがあります。
- ユーザーがログイン後に Workspace ONE ポータルからアプリケーションを起動できない。
- ステップアップ認証で、不適切な認証方法がユーザーに指定されている。
原因
これらの問題は、アクセス ポリシーが誤って設定されている場合に発生することがあります。ログイン中およびアプリケーション起動中に適用されるアクセス ポリシーは、クライアント IP アドレスによって決まります。ロード バランシングされた環境では、VMware Identity Manager は X-Forwarded-For ヘッダーを使用してクライアント IP アドレスを決定します。場合によってはエラーが発生することがあります。
解決方法
VMware Identity Manager クラスタに含まれる各ノードで、runtime-config.properties ファイルの service.numberOfLoadBalancers
プロパティを設定します。このプロパティでは、VMware Identity Manager インスタンスに接続するロード バランサの数を指定します。
注: : このプロパティの設定は省略できます。
- VMware Identity Manager アプライアンスにログインします。
- /usr/local/horizon/conf/runtime-config.properties ファイルを編集し、次のプロパティを追加します。
service.numberOfLoadBalancers numberOfLBs
ここで、
numberOfLBs
は、VMware Identity Manager インスタンスに接続されるロード バランサの数です。 - Workspace アプライアンスを再起動します。
service horizon-workspace restart