X.509 証明書認証を構成すると、クライアントはデスクトップやモバイル デバイス上の証明書や、スマート カード アダプタを使用して認証できます。証明書による認証は、ユーザーに提供する物 (プライベート キー(秘密鍵)またはスマート カード) とユーザーに提供する情報 (プライベート キーのパスワードまたはスマート カードの PIN) に基づいて行われます。X.509 証明書は、公開鍵基盤 (PKI) の規格を使用して、証明書に含まれる公開鍵がユーザーに属するものであることを確認します。スマート カード認証では、ユーザーはコンピュータにスマート カードを接続して、PIN を入力します。
スマート カードの証明書は、ユーザーのコンピュータのローカル証明書ストアにコピーされます。ローカル証明書ストアの証明書は、いくつかの例外がありますが、ユーザーのコンピュータで実行されているすべてのブラウザで利用できるため、ブラウザの VMware Identity Manager インスタンスでも利用できます。
証明書認証を構成し、ロード バランサの背後でサービス アプライアンスがセットアップされている場合、ロード バランサで VMware Identity Manager Connector が SSL パススルーで構成されており、ロード バランサで SSL を終端させないように構成します。この構成では、コネクタとクライアント間で SSL ハンドシェークを確実に実行し、コネクタに証明書を渡すことができます。ロード バランサで SSL を終端させるようにロード バランサが構成されている場合は、別のロード バランサの背後で 2 台目のコネクタを展開することで、証明書認証をサポートできます。
2 台目のコネクタの追加については、『VMware Identity Manager のインストールと構成』ガイドを参照してください。
