Een load balancer configureren voor hoge beschikbaarheid van de Kerberos-verificatieservice

Als u hoge beschikbaarheid voor Kerberos-verificatie wilt configureren in Workspace ONE Access, is een load balancer vereist. Nadat u de instanties van de Kerberos-verificatieservice heeft geïnstalleerd en geconfigureerd, installeert u een load balancer in uw interne netwerk binnen de firewall en voegt u hieraan de hosts van de Kerberos-verificatieservice toe.

U moet ook SSL-vertrouwen tot stand brengen tussen de load balancer en de hosts van de Kerberos-verificatieservice, en de waarde voor de IDP-hostnaam wijzigen in de Workspace IDP voor Kerberos-verificatie.

Instellingen voor load balancer

Configureer deze instellingen op de load balancer:

Time-out van load balancer
Mogelijk moet u de standaardtime-out voor verzoeken van de load balancer verhogen. De waarde is ingesteld in minuten. Als de time-out te kort is ingesteld, wordt wellicht de volgende fout weergegeven.
```
502-fout: De service is momenteel niet beschikbaar
```

Certificaatvereiste voor de connector

Elke Workspace ONE Access Connector waarop de Kerberos-verificatieservice wordt geïnstalleerd, moet een vertrouwd SSL-certificaat hebben. Hoewel u het door de Workspace ONE Access Connector gegenereerde, zelfondertekende certificaat voor testdoeleinden kunt gebruiken, raden wij u voor productiegebruik aan om vertrouwde SSL-certificaten te gebruiken die zijn ondertekend door een openbare of interne certificaatautoriteit.

Het rootcertificaat van Workspace ONE Access Connector uploaden naar de load balancer

Als u een vertrouwensrelatie tot stand wilt brengen tussen de load balancer en de host van de Kerberos-verificatieservice, uploadt u het root-CA-certificaat van de connector naar de load balancer.

Als u het door de Workspace ONE Access Connector gegenereerde zelfondertekend certificaat gebruikt, kunt u het rootcertificaat, root_ca.per, ophalen vanaf INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.

Het rootcertificaat van de load balancer uploaden naar Workspace ONE Access Connector

Als u een vertrouwensrelatie tot stand wilt brengen tussen de load balancer en de host van de Kerberos-verificatieservice, uploadt u het root-CA-certificaat van de load balancer naar elke host van de Kerberos-verificatieservice.

Als u het certificaat wilt uploaden, voert u het installatieprogramma voor Workspace ONE Access Connector uit en voegt u het certificaat toe op de pagina Vertrouwde rootcertificaten installeren.
Pagina Vertrouwd rootcertificaat installeren in de installatiewizard

Pagina Vertrouwd rootcertificaat installeren in de installatiewizard

Verificatie-URL bijwerken

Selecteer Integraties > Identiteitsproviders.
Selecteer de Workspace IDP waarvoor de Kerberos-verificatiemethode is geconfigureerd.
Wijzig in het tekstvak IdP-hostnaam de hostnaam van de connector in de hostnaam van de load balancer.
Bijvoorbeeld: mylb.example.com

Opmerking: Als de load balancer niet op de standaardpoort wordt uitgevoerd, geeft u het poortnummer op. Bijvoorbeeld: mylb.example.com:443.