Android 모바일 SSO 요청을 관리하려면 VMware Identity Manager 서비스에서 인증서 프록시 설정을 구성해야 합니다.

사전 요구 사항

  • 로드 밸런서가 올바르게 구성되어 있습니다.

  • 인증서가 VMware Identity Manager 서비스에 업로드되어 있습니다.

  • Linux용 VMware Identity Manager에서 인증서 프록시 서비스가 실행되고 있습니다.

프로시저

  1. VMware Identity Manager 콘솔에 로그인하고 장치 설정 탭을 선택합니다.
  2. 모바일 SSO를 클릭합니다.
  3. VMware Identity Manager 서비스에 대한 Android 모바일 SSO 요청에 대해 인증서 프록시 설정을 구성합니다.

    옵션

    설명

    대상 강제 적용

    대상 강제를 선택한 경우 [대상] 텍스트 상자에 단일 호스트 이름 또는 IP 주소를 입력해야 합니다. 모든 Android SSO 요청이 해당 대상으로 전송됩니다. 이 대상은 VMware Identity Manager 구성에 따라 로드 밸런서 또는 localhost입니다.

    대상

    [대상 강제]를 사용하도록 설정한 경우 사용할 호스트 이름 또는 IP 주소를 입력합니다.

    [대상 강제]를 선택하지 않은 경우 Android SSO 요청을 수신할 수 있는 승인된 대상의 화이트리스트를 입력합니다. 목록의 주소는 세미콜론으로 구분된 CIDR 형식, 공백으로 구분된 서브넷 형식 또는 단일 IP일 수 있습니다.

    모든 RemotePort 헤더

    로드 밸런서의 RemotePort 헤더 사용을 설정합니다. 프록시에서 Identity Manager 서비스로의 요청에 대한 소스 포트 번호가 헤더에 추가됩니다.

    수신 노드에 인증서를 가져오기 위해 호출할 위치를 알리려면 연결에 RemotePort 헤더가 있어야 합니다.

    다음의 RemotePort 허용

    RemotePort 헤더를 포함할 수 있는 승인된 주소로 구성된 화이트리스트를 입력합니다.

    목록의 주소는 세미콜론으로 구분된 CIDR 형식, 공백으로 구분된 서브넷 형식 또는 단일 IP일 수 있습니다.

  4. 인증서 프록시 키인증서 프록시 키(Identity Manager)에 대한 해시 값이 동일한지 확인합니다. 구성 파일 cert proxy.properties 및 runtime-config.properties를 확인합니다.

    이러한 두 텍스트 상자는 인증서 프록시 서비스 및 VMware Identity Manager 서비스의 인증서 키 해시 값으로 미리 채워집니다.

    해당 해시 값이 일치해야 합니다. 해시 값이 일치하지 않으면 구성 파일에서 한 서비스의 값을 다른 서비스로 복사하여 문제를 해결해야 합니다.

  5. VMware Identity Manager 서비스를 통해 Android SSO에 대한 인증서 프록시 구성을 구성합니다.

    옵션

    설명

    포트

    일반적으로 인증서 프록시에 대해 두 개의 포트가 구성됩니다.

    포트 5262는 Android 디바이스에서 외부 요청을 받습니다.

    포트 5263은 VMware Identity Manager 서비스에서 내부 관리 요청을 받습니다.

    관리 포트

    [포트] 텍스트 상자에 구성된 포트 번호가 인증서에 대해 VMware Identity Manager 서비스에서 보낸 내부 요청을 수신하는 포트이면 관리 포트를 사용하도록 설정합니다. 포트는 일반적으로 5263입니다.

    이 포트를 내부 요청을 수신하는 데 사용하지 않는 경우 이 라디오 버튼을 사용하도록 설정하지 마십시오.

    SSL 인증서 유형

    Android SSO 인증서 프록시는 Identity Manager 시스템의 별도 서비스입니다. VMware Identity Manager에 대해 프로비저닝된 패스스루 인증서를 재사용하려면 [장치 설정] > [SSL 인증서 설치] 페이지에서 패스스루를 선택합니다. 다른 인증서가 필요한 경우 사용자 지정을 선택하고 SSL 인증서 체인 텍스트 상자에 인증서를 업로드합니다.

  6. 다른 포트를 구성하려면 포트 추가를 클릭하고 5단계에 설명된 대로 설정을 구성합니다.
  7. 포트 구성을 저장하려면 저장을 클릭합니다.
  8. 이 페이지에서 인증서에 영향을 주는 항목을 변경한 경우 페이지 맨 위에 있는 인증서 프록시 서비스 다시 시작을 클릭합니다.

    [인증서 프록시 서비스 다시 시작]을 클릭하면 VMware Identity Manager 서비스를 다시 시작해야 할 수 있습니다.

다음에 수행할 작업

각 노드에서 인증서 프록시 서비스를 설정합니다. 인증서 프록시 서비스를 첫 번째 시스템에서 설정한 경우 장치에서 Identity Manager 서비스를 복제하거나 Windows 시스템에서 파일을 복사할 때, 대부분의 프록시 설정이 구성됩니다. 인증서 프록시 설정이 올바르게 설정되어 있는지를 확인하려면 runtime-config.properties 파일을 확인할 수 있습니다.