U moet de HTTPS-sitebinding voor de Integration Broker instellen. Als u de binding wilt instellen, hebt u een SSL-certificaat nodig voor de Integration Broker-server. U kunt een certificaat aanvragen bij een certificaatautoriteit of een zelfondertekend certificaat maken.

Over deze taak

Opmerking:

Als u de in Windows gebruikt en de Integration Broker op dezelfde server installeert als de connector, moet u ervoor zorgen dat de HTTP- en HTTPS-bindingpoorten geen conflict veroorzaken met de poorten die worden gebruikt door het VMware Identity Manager Connector-onderdeel.

Het VMware Identity Manager Connector-onderdeel gebruikt altijd poort 80. Ook poort 443 wordt gebruikt, tenzij tijdens de installatie een andere poort is geconfigureerd. Zie Installatie en configuratie van VMware Enterprise Systems Connector voor meer informatie over de gebruikte poorten.

Het is raadzaam de Integration Broker en de VMware Enterprise Systems Connector op verschillende servers te installeren.

Voorwaarden

  • Vraag een SSL-certificaat aan voor de Integration Broker-server. U kunt een certificaat aanvragen bij een certificaatautoriteit of een zelfondertekend certificaat maken. Installeer het certificaat in de Microsoft-opslagplaats op de Integration Broker-server.

    Zie Voorbeeld: een zelfondertekend certificaat maken met IIS-beheer en Voorbeeld: een zelfondertekend certificaat maken met OpenSSL.

    Opmerking:

    Als u de VMware Enterprise Systems Connector in Windows gebruikt en de Integration Broker op dezelfde server als de connector hebt geïnstalleerd, kunt u het zelfondertekende certificaat gebruiken dat is gegenereerd tijdens de installatie van de connector. Installeer het certificaat in de Microsoft-opslagplaats en gebruik dit voor HTTPS-binding.

  • Als u een interne CA gebruikt om het certificaat te maken, uploadt u het rootcertificaat van de interne CA op https://vidmHostname:8443/cfg/ssl op het tabblad SSL beëindigen op een load balancer, waarbij vidmHostname de VMware Identity Manager-instantie is waar de Citrix-integratie wordt geconfigureerd, zodat VMware Identity Manager het certificaat kan vertrouwen. Ga in een SaaS-omgeving naar https://connectorHostname:8443/cfg/ssl.

Procedure

  1. Klik in IIS-beheer in het linkerdeelvenster op de website waaronder u de Integration Broker hebt geïnstalleerd.
    Tip:

    Om te controleren of de website correct is, kunt u de site in het linkerdeelvenster uitvouwen en controleren of de Integration Broker eronder wordt vermeld.

  2. Klik in het rechterdeelvenster onder Site bewerken op Bindingen.
  3. Voeg de HTTPS-binding toe met het certificaat dat u hebt gemaakt.
    1. Klik op Toevoegen.
    2. Selecteer https in het veld Type.
    3. Als u IIS 8.0 of hoger gebruikt, controleert u of het veld Hostnaam leeg is. Het mag geen waarde bevatten.
    4. Selecteer in het veld SSL-certificaat het SSL-certificaat dat u hebt gemaakt.
      Bijvoorbeeld:

      HTTPS-binding instellen


    5. Klik op OK.
  4. Start IIS opnieuw op.
    1. Open het venster met de opdrachtprompt als beheerder.
    2. Typ iisreset.

Volgende stappen

Controleer de bindingen.

  • Verifieer of de HTTP-binding de verwachte uitvoer produceert door http://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck in te voeren in de adresbalk van een browser.

    Verwachte uitvoer:

    Alles OK

  • Verifieer of de HTTPS-binding de verwachte uitvoer produceert door https://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck in te voeren in de adresbalk van een browser.

    Verwachte uitvoer:

    Alles OK

Opmerking:

In Internet Explorer wordt de uitvoer Alles OK niet direct weergegeven. In plaats daarvan wordt het uitvoerbestand gedownload. Open het bestand om de uitvoer te bekijken.