VMware Identity Manager ノードがロード バランサの背後の DMZ に構成されている場合、すべてのノードを相互に通信できるように構成する必要があります。ファイアウォール ルールは、ノードがポート 5262 で互いに通信できるように構成されています。

証明書プロキシ サービスがリクエストを正しく伝達できるようにするには、ロード バランサを次のように構成する必要があります。

  • SSL 再暗号化を有効にする。

  • 公的に信頼されている証明書をロード バランサにインストールする。

  • X-Forwarded-For ヘッダーを有効にする。

  • RemotePort ヘッダーを有効にする。

  • ポート 443 を各ノード上で自己署名証明書を使用して構成する。

  • ポート 5262 を証明書プロキシ サービス用に構成し、SSL パススルーを証明書認証用に構成する。デバイスとサービスの間で SSL ハンドシェイクを実行する。

  • サービスから内部管理リクエストを受信するために、ポート 5263 を証明書プロキシ サービスの別のインスタンスとして構成する。