x509 証明書による認証を構成して、クライアントがデスクトップおよびモバイル デバイス上の証明書を使用して認証できるようにすることができます。VMware Identity Manager で証明書またはスマート カード アダプタを使用するための構成を参照してください。
前提条件
ユーザーから提示された証明書に署名した CA からルート証明書と中間証明書を入手します。
(オプション)証明書認証のための有効な証明書ポリシーのオブジェクト識別子 (OID) のリスト。
失効チェックのための、CRL のファイルの場所および OCSP サーバの URL。
(オプション)OCSP応答署名証明書ファイルの場所。
認証の前に同意書が表示される場合には、同意書の内容。
手順
次のタスク
デフォルトのアクセス ポリシーに証明書認証方法を追加します。ユーザーに適用する認証方法の管理を参照してください。
証明書認証を構成し、ロード バランサの背後でサービス アプライアンスがセットアップされている場合、ロード バランサでVMware Identity Managerコネクタ が SSL パススルーで構成されており、ロード バランサで SSL を終了するように構成されていないことを確認します。この構成では、コネクタとクライアント間で SSL ハンドシェークを確実に実行し、コネクタに証明書を渡すことができます。