Gebruikers kunnen geen applicaties starten in de Workspace ONE-app of -portal in een VMware Identity Manager-implementatie met load balancing.

Probleem

Gebruikers kunnen geen applicaties starten in de Workspace ONE-portal of -app als het IP-adres van de client onjuist is bepaald. Dit probleem kan optreden in VMware Identity Manager-implementaties met load balancing als de X-Forwarded-for-koptekst (XFF) onjuiste IP-adressen bevat.

Controleer in startrapport Auditgebeurtenissen in het dashboard of het IP-adres van de client correct wordt omgezet. Als het niet correct wordt omgezet, volgt u deze procedure om het probleem op te lossen.

Oplossing

Om het probleem op te lossen, moet u eerst de lijst met IP-adressen in de XFF-koptekst ophalen door de REST API clientipresolutioninfo te gebruiken en het antwoord te controleren. Als het IP-adres van de load balancer of het knooppunt van de VMware Identity Manager-service wordt geretourneerd, stelt u vervolgens de eigenschap service.ipsToIgnoreInXffHeader in het bestand runtime-config.properties in om de ongewenste IP-adressen uit te filteren.

Om de lijst met IP-adressen in de XFF-koptekst op te halen, gebruikt u een REST-client zoals Postman om de volgende REST API uit te voeren terwijl u als tenantbeheerder bij de VMware Identity Manager-service bent aangemeld:

Methode: GET

Pad: /clientipresolutioninfo

Autorisatie: HZN cookie_waarde

Opmerking:

U kunt de HZN-cookiewaarde verkrijgen door u in de VMware Identity Manager-service als tenantbeheerder aan te melden en vervolgens de cookiecache van uw browser te openen.

Type antwoordmedia: application/vnd.vmware.horizon.manager.clientipresolutionconfig+json

Voorbeeld van JSON-antwoord:

{
“xffHeaderIpList":["10.112.68.252”], // the IPs part of XFF header
"numberOfLoadBalancers”:0, // number of load balancers configured in runtime-config.properties
"configuredIpToIgnoreList":"10.112.68.255”, // the list of ips or subnets to ignore as configured in runtime-config.properties
"clientIpDetermined":"10.112.68.252”, // the client IP determined to be used finally for login/access policy
"_links":{}
}

Bepaal in de uitvoer welke IP-adressen niet nodig zijn en bewerk vervolgens het bestand runtime-config.properties om ze uit te filteren.

  1. Meld u aan bij de VMware Identity Manager-server.

  2. Bewerk het bestand INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties en voeg de volgende eigenschap toe:

    service.ipsToIgnoreInXffHeader IPsToIgnore

    waarbij IPsToIgnore een door komma's gescheiden lijst is met IP-adressen die in de XFF-koptekst moeten worden genegeerd.

  3. Start de VMware IDM-service opnieuw.