証明書による認証方法を使用したログインを有効にするには、Workspace ONE Access コンソールの [SSL 証明書のインストール] > [パススルー証明書] タブで定義されたポートのロード バランサで SSL パススルーを構成します。

オンプレミス展開の Workspace ONE Access に対して証明書認証を有効にするには、ロード バランサで SSL パススルーを設定する必要があります。ルート証明書と中間証明書、およびプライベート キーを [パススルー証明書] タブにアップロードします。

Android SSO デバイス認証に使用する証明書をアップロードすることもできます。『VMware Workspace ONE への Android モバイル シングル サインオン』ドキュメントを参照してください。

[手順]

  1. Workspace ONE Access コンソールにログインし、[ダッシュボード] > [システム診断ダッシュボード] の順に選択します。
  2. 構成するサービス ノードの [VA 構成] をクリックし、管理者ユーザー パスワードを使用してログインします。
  3. [証明書のインストール] をクリックし、[パススルー証明書] タブを選択します。
  4. 使用するパススルー証明書のポート番号を入力します。
  5. 証明書全体を [SSL 証明書チェーン] テキスト ボックスに貼り付けます。

    証明書は、最初にプライマリ証明書、中間に中間証明書、最後にルート CA 証明書を含む OpenSSL PEM 形式にする必要があります。

    証明書全体は、-----BEGIN CERTIFICATE----- 行と -----END CERTIFICATE---- 行を含めて、これらの行の間にあるすべてです。

  6. 証明書のプライベート キーを [プライベート キー] テキスト ボックスに貼り付けます。
  7. [追加] をクリックします。

クラスタ内の各ノードのランタイム構成ファイルの手動変更

使用するパススルー証明書のポート番号を適用するために、runtime-config.properties ファイルを手動で更新する必要があります。

  1. SSH クライアントを使用して、Workspace ONE Access アプライアンスに root ユーザーとしてログインします。
  2. /usr/local/horizon/conf/runtime-config.properties ファイルを開きます。vi /usr/local/horizon/conf/runtime-config.properties と入力します。
  3. components.certauth.port ゲートウェイ ポートの値を前に構成したパススルー証明書のポート番号に変更します。
  4. runtime-config.properties ファイルを保存します。
  5. アプライアンスを再起動します。service horizon-workspace restart と入力します。

    環境内のすべてのアプライアンスに対して、この手順を繰り返します。