X.509 証明書認証を構成すると、クライアントはデスクトップやモバイル デバイス上の証明書や、スマート カード アダプタを使用して認証できます。証明書による認証は、ユーザーに提供する物 (プライベート キー(秘密鍵)またはスマート カード) とユーザーに提供する情報 (プライベート キーのパスワードまたはスマート カードの PIN) に基づいて行われます。X.509 証明書は、公開鍵基盤 (PKI) の規格を使用して、証明書に含まれる公開鍵がユーザーに属するものであることを確認します。スマート カード認証では、ユーザーはコンピュータにスマート カードを接続して、PIN を入力します。
スマート カードの証明書は、ユーザーのコンピュータのローカル証明書ストアにコピーされます。ローカル証明書ストアの証明書は、いくつかの例外がありますが、ユーザーのコンピュータで実行されているすべてのブラウザで利用できるため、ブラウザの VMware Identity Manager インスタンスでも利用できます。
注: 証明書認証を構成し、ロード バランサの背後でサービス アプライアンスがセットアップされている場合、ロード バランサで
VMware Identity Manager Connector が SSL パススルーで構成されており、ロード バランサで SSL を終端させないように構成します。この構成では、コネクタとクライアント間で SSL ハンドシェイクを確実に実行し、コネクタに証明書を渡すことができます。SSL パススルーが設定された別のロード バランサの背後に追加のコネクタを構成し、これらのコネクタで証明書ベースの認証を有効にして、構成することができます。
2 つ目のコネクタの追加については、『VMware Identity Manager のインストールと構成』ガイドを参照してください。