U kunt x509-certificaatverificatie configureren om toe te staan dat clients worden geverifieerd met certificaten op hun desktop en mobiele apparaten. Zie Een certificaat of smartcardadapter configureren voor gebruik met VMware Identity Manager.
Voorwaarden
- Haal het basiscertificaat en de tussencertificaten op van de certificatieautoriteit die de certificaten die door uw gebruikers worden voorgesteld, heeft ondertekend.
- (Optioneel) Lijst met object-id (OID) van geldige certificaatbeleidsregels voor certificaatverificatie.
- Voor intrekkingscontrole, de bestandslocatie van de CRL en de URL van de OCSP-server.
- (Optioneel) Bestandslocatie van handtekeningcertificaat van OCSP-antwoord.
- Inhoud van instemmingsformulier wanneer een instemmingsformulier vóór verificatie wordt weergegeven.
Procedure
Volgende stappen
- Voeg de certificaatverificatiemethode toe aan het standaardtoegangsbeleid. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.
- Als Certificaatverificatie is geconfigureerd en de serverappliance wordt ingesteld achter een load balancer, dan zorgt u ervoor dat de VMware Identity ManagerConnector is geconfigureerd met SSL-passthrough op de load balancer en dat deze niet is geconfigureerd om SSL op de load balancer te beëindigen. Deze configuratie zorgt ervoor dat de SSL-handshake plaatsvindt tussen de connector en de client om het certificaat door te geven naar de connector.