U kunt certificaatverificatie inschakelen en configureren vanaf de VMware Identity Manager-beheerconsole.
Voorwaarden
Haal het basiscertificaat en de tussencertificaten op van de certificatieautoriteit die de certificaten die door uw gebruikers worden voorgesteld, heeft ondertekend.
(Optioneel) Lijst met object-id (OID) van geldige certificaatbeleidsregels voor certificaatverificatie.
Voor intrekkingscontrole, de bestandslocatie van de CRL en de URL van de OCSP-server.
(Optioneel) Bestandslocatie van handtekeningcertificaat van OCSP-antwoord.
Inhoud van instemmingsformulier wanneer een instemmingsformulier vóór verificatie wordt weergegeven.
Procedure
Volgende stappen
Voeg de certificaatverificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om het certificaat toe te voegen. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.
Als Certificaatverificatie is geconfigureerd en de serverapparaat wordt ingesteld achter een load-balancer, dan zorgt u ervoor dat de VMware Identity Manager Connector is geconfigureerd met SSL-passthrough op de load-balancer en dat deze niet is geconfigureerd om SSL op de load-balancer te beëindigen. Deze configuratie zorgt ervoor dat de SSL-handshake plaatsvindt tussen de connector en de client om het certificaat door te geven naar de connector.