ロードバランシングされた環境で、ユーザーがアプリケーションを起動できない、または不適切な認証方法が適用されている

ロードバランシングされた環境で、ユーザーが Workspace ONE ポータルからアプリケーションを起動できないか、不適切な認証方法が適用されています。

問題

ロードバランシングされた環境では、次のような問題が発生することがあります。

ユーザーがログイン後に Workspace ONE ポータルからアプリケーションを起動できない。
ステップアップ認証で、不適切な認証方法がユーザーに指定されている。

原因

これらの問題は、アクセスポリシーが誤って設定されている場合に発生することがあります。ログイン中およびアプリケーション起動中に適用されるアクセスポリシーは、クライアント IP アドレスによって決まります。ロードバランシングされた環境では、VMware Identity Manager は X-Forwarded-For ヘッダーを使用してクライアント IP アドレスを決定します。場合によってはエラーが発生することがあります。

解決方法

VMware Identity Manager クラスタに含まれる各ノードで、runtime-config.properties ファイルの service.numberOfLoadBalancers プロパティを設定します。このプロパティでは、VMware Identity Manager インスタンスに接続するロードバランサの数を指定します。

注:

このプロパティの設定は省略できます。

VMware Identity Manager アプライアンスにログインします。
/usr/local/horizon/conf/runtime-config.properties ファイルを編集し、次のプロパティを追加します。
service.numberOfLoadBalancers numberOfLBs
ここで、numberOfLBs は、VMware Identity Manager インスタンスに接続されるロードバランサの数です。
Workspace アプライアンスを再起動します。
service horizon-workspace restart