클라이언트가 데스크톱 및 모바일 디바이스에서 인증서를 사용하여 인증받을 수 있도록 x509 인증서 인증을 구성할 수 있습니다. VMware Identity Manager와 함께 사용할 인증서 또는 스마트 카드 어댑터 구성의 내용을 참조하십시오.
사전 요구 사항
- 사용자가 제공한 인증서를 서명한 CA에서 루트 인증서와 중간 인증서를 가져옵니다.
- (선택 사항) 인증서 인증을 위한 유효한 인증서 정책의 OID(개체 식별자) 목록.
- 해지 검사의 경우 CRL의 파일 위치 및 OCSP 서버의 URL.
- (선택 사항) OCSP 응답 서명 인증서 파일 위치.
- 인증 전에 동의 양식이 표시되는 경우, 동의 양식 컨텐츠.
프로시저
다음에 수행할 작업
- 인증서 인증 방법을 기본 액세스 정책에 추가합니다. 사용자에게 적용하기 위한 인증 방법 관리의 내용을 참조하십시오.
- 인증서 인증이 구성되고 서비스 장치가 로드 밸런서 뒤에 설정된 경우 VMware Identity Managerconnector가 로드 밸런서에서 SSL 패스스루를 사용하여 구성되고 로드 밸런서에서 SSL을 종료하도록 구성되지 않았는지 확인합니다. 이 구성을 통해 커넥터와 클라이언트 간에 SSL 핸드셰이크가 수행되어 인증서가 커넥터로 전달됩니다.