인증서 인증 방법을 사용하는 로그인을 사용하도록 설정하려면 Workspace ONE Access 콘솔의 SSL 인증서 설치 > 패스스루 인증서 탭에 정의한 포트의 로드 밸런서에 대해 SSL 패스스루를 구성합니다.

Workspace ONE Access 온 프레미스 배포에 대해 인증서 인증을 사용하도록 설정하려면 로드 밸런서에서 SSL 패스스루를 설정해야 합니다. 루트 인증서 및 중간 인증서와 개인 키를 [패스스루 인증서] 탭에 업로드합니다.

Android SSO 디바이스 인증에 사용할 인증서를 업로드할 수도 있습니다. VMware Workspace ONE에 대한 Android 모바일 Single Sign-On 게시물을 참조하십시오.

절차

1. Workspace ONE Access 콘솔에 로그인하고 모니터링 > 복원성을 선택합니다.
2. 구성하려는 서비스 노드의 VA 구성을 클릭하고 관리 사용자 암호를 사용하여 로그인합니다.
3. 인증서 설치를 클릭한 다음, 패스스루 인증서 탭을 선택합니다.
4. 사용할 패스스루 인증서 포트 번호를 입력합니다.
5. 전체 인증서를 SSL 인증서 체인 텍스트 상자에 붙여넣습니다.

   인증서는 기본 인증서, 중간 인증서, 루트 CA 인증서 순으로 OpenSSL PEM 형식이어야 합니다.

   전체 인증서는 -----BEGIN CERTIFICATE-----와 -----END CERTIFICATE---- 줄을 포함하여 사이의 모든 항목을 포함합니다.

6. 개인 키 텍스트 상자에 인증서 개인 키를 붙여넣습니다.
7. 추가를 클릭합니다.

클러스터의 각 노드에 대한 런타임 구성 파일 수동 수정

사용할 패스스루 인증서 포트 번호를 적용하려면 runtime-config.properties 파일을 수동으로 업데이트해야 합니다.

1. SSH 클라이언트를 사용하여 Workspace ONE Access 장치에 루트 사용자로 로그인합니다.
2. /usr/local/horizon/conf/runtime-config.properties 파일을 엽니다. vi /usr/local/horizon/conf/runtime-config.properties를 입력합니다.
3. components.certauth.port 게이트웨이 포트 값을 이전에 구성한 패스스루 인증서 포트 번호로 변경합니다.
4. runtime-config.properties 파일을 저장합니다.
5. 장치를 다시 시작합니다. service horizon-workspace restart를 입력합니다.

   환경의 모든 장치에 대해 이 단계를 반복합니다.