사용자는 로드 밸런싱된 VMware Identity Manager 배포의 Workspace ONE 애플리케이션 또는 포털에서 애플리케이션을 실행할 수 없습니다.

클라이언트 IP 주소가 잘못 확인된 경우 사용자는 Workspace ONE 포털 또는 애플리케이션에서 애플리케이션을 실행할 수 없습니다. 이 문제는 XFF(X-Forwarded-For) 머리글에 잘못된 IP 주소가 포함된 경우 로드 밸런싱된 VMware Identity Manager 배포에서 발생할 수 있습니다.

대시보드의 감사 이벤트 실행 보고서를 확인하여 클라이언트 IP 주소가 올바르게 확인되는지 검토합니다. 올바르게 확인되지 않으면 다음 절차에 따라 문제를 해결하십시오.

이 문제를 해결하려면 먼저 clientipresolutioninfo REST API를 사용하여 XFF 머리글에 나열된 IP 주소 목록을 가져온 후 응답을 확인하십시오. 로드 밸런서 또는 VMware Identity Manager 서비스 노드의 IP 주소를 반환하는 경우 runtime-config.properties 파일에서 service.ipsToIgnoreInXffHeader 속성을 설정하여 원치 않는 IP 주소를 필터링합니다.

XFF 머리글의 IP 주소 목록을 가져오려면 Postman과 같은 REST 클라이언트를 사용하여 테넌트 관리자 권한으로 VMware Identity Manager 서비스에 로그인한 상태에서 다음 REST API를 실행합니다.

메서드: GET

경로: /clientipresolutioninfo

권한 부여: HZN cookie_value

응답 미디어 유형: application/vnd.vmware.horizon.manager.clientipresolutionconfig+json

샘플 JSON 응답:

{
“xffHeaderIpList":["10.112.68.252”], // the IPs part of XFF header
"numberOfLoadBalancers”:0, // number of load balancers configured in runtime-config.properties
"configuredIpToIgnoreList":"10.112.68.255”, // the list of ips or subnets to ignore as configured in runtime-config.properties
"clientIpDetermined":"10.112.68.252”, // the client IP determined to be used finally for login/access policy
"_links":{}
}

출력에서 필요하지 않은 IP 주소를 확인한 다음, runtime-config.properties 파일을 편집하여 필터링합니다.

1. VMware Identity Manager 서버에 로그인합니다.

2. INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties 파일을 편집하고 다음 속성을 추가합니다.

   service.ipsToIgnoreInXffHeader IPsToIgnore

   여기서 IPsToIgnore는 XFF 머리글에서 무시할 쉼표로 구분된 IP 주소 목록입니다.

3. VMware IDM 서비스를 다시 시작합니다.