ロード バランシングされた環境で、ユーザーが Workspace ONE ポータルからアプリケーションを起動できないか、不適切な認証方法が適用されています。

問題

ロード バランシングされた環境では、次のような問題が発生することがあります。

  • ユーザーがログイン後に Workspace ONE ポータルからアプリケーションを起動できない。

  • ステップアップ認証で、不適切な認証方法がユーザーに指定されている。

原因

これらの問題は、アクセス ポリシーが誤って設定されている場合に発生することがあります。ログイン中およびアプリケーション起動中に適用されるアクセス ポリシーは、クライアント IP アドレスによって決まります。ロード バランシングされた環境では、VMware Identity Manager は X-Forwarded-For ヘッダーを使用してクライアント IP アドレスを決定します。場合によってはエラーが発生することがあります。

解決方法

VMware Identity Manager クラスタに含まれる各ノードで、runtime-config.properties ファイルの service.numberOfLoadBalancers プロパティを設定します。このプロパティでは、VMware Identity Manager インスタンスに接続するロード バランサの数を指定します。

注:

このプロパティの設定は省略できます。

  1. VMware Identity Manager アプライアンスにログインします。

  2. /usr/local/horizon/conf/runtime-config.properties ファイルを編集し、次のプロパティを追加します。

    service.numberOfLoadBalancers numberOfLBs

    ここで、numberOfLBs は、VMware Identity Manager インスタンスに接続されるロード バランサの数です。

  3. Workspace アプライアンスを再起動します。

    service horizon-workspace restart