클라이언트가 자신의 데스크톱 및 모바일 디바이스에서 인증서를 사용하여 인증하거나 스마트 카드 어댑터를 인증에 사용할 수 있도록 x509 인증서 인증을 구성할 수 있습니다. 인증서 기반 인증은 사용자가 갖고 있는 항목(개인 키 또는 스마트 카드) 및 사람들이 알고 있는 내용(개인 키에 대한 암호 또는 스마트 카드 PIN)을 기반으로 합니다. X.509 인증서는 PKI(공용 키 인프라) 표준을 사용하여 인증서 내에 포함된 공용 키가 사용자에게 속하는지 확인합니다. 스마트 카드 인증을 사용하여 사용자는 스마트 카드를 컴퓨터와 연결하고 PIN을 입력합니다.
스마트 카드 인증서는 사용자 컴퓨터의 로컬 인증서 저장소로 복사됩니다. 일부 예외를 제외하고, 로컬 인증서 저장소의 인증서를 이 사용자 컴퓨터에서 실행되는 모든 브라우저에서 사용할 수 있으므로 이를 브라우저의 VMware Identity Manager 인스턴스에서 사용할 수 있습니다.
참고: 인증서 인증이 구성되고 서비스 장치가 로드 밸런서 뒤에 설정된 경우
VMware Identity Manager Connector가 로드 밸런서에서 SSL 패스스루를 사용하여 구성되고 로드 밸런서에서 SSL을 종료하도록 구성되지 않았는지 확인합니다. 이 구성을 통해 커넥터와 클라이언트 간에 SSL 핸드셰이크가 수행되어 인증서가 커넥터로 전달됩니다. SSL 패스스루를 사용하여 구성된 다른 로드 밸런서 뒤에 추가 커넥터를 구성하고 이 커넥터에서 인증서 기반 인증이 사용되도록 설정하고 구성할 수 있습니다.
두 번째 커넥터를 추가하는 것과 관련된 내용은 VMware Identity Manager 설치 및 구성 가이드를 참조하십시오.