De certificaatproxyinstellingen moeten worden geconfigureerd in de VMware Identity Manager-service om de Mobiele SSO voor Android-aanvragen te ontvangen.

1. Meld u aan bij de VMware Identity Manager-console en selecteer het tabblad Appliance-instellingen.
2. Klik op Mobiele SSO.
3. Configureer de instellingen voor Certificaatproxy voor Mobiele SSO voor Android-aanvragen bij de VMware Identity Manager-service.

   Optie	Beschrijving
   Bestemming afgedwongen	Wanneer Bestemming afgedwongen is geselecteerd, moet één hostnaam of IP-adres in het tekstvak Bestemming worden opgegeven. Alle Android SSO-aanvragen worden naar die bestemming verzonden. Deze bestemming is de load balancer of de lokale host, afhankelijk van de VMware Identity Manager-configuratie.
   Bestemming	Als Bestemming afgedwongen is ingeschakeld, voert u de hostnaam of het IP-adres in die u wilt gebruiken. Als Bestemming afgedwongen niet is geselecteerd, voert u de witte lijst met goedgekeurde bestemmingen in die Android SSO-aanvragen kunnen ontvangen. De adressen in de lijst kunnen worden gescheiden door een puntkomma in CIDR-indeling, door een spatie in de subnetindeling of kan uit één IP bestaan.
   Header voor externe poort toestaan	Schakel het gebruik van de header voor de externe poort van de load balancer in. Het bronpoortnummer van de aanvraag van de proxy naar de Identity Manager-service wordt toegevoegd aan de header. De header voor de externe poort is vereist in de verbinding om het ontvangende knooppunt te vertellen welke bestemming moet worden aangeroepen om het certificaat op te halen.
   Externe poort accepteren van	Voer een witte lijst met goedgekeurde adressen in die de header voor de externe poort kunnen bevatten. De adressen in de lijst kunnen worden gescheiden door een puntkomma in CIDR-indeling, door een spatie in de subnetindeling of kan uit één IP bestaan.

4. Controleer of de hashwaarden voor Sleutel van certificaatproxy en Sleutel voor certificaatproxy (Identity Manager) dezelfde zijn. Controleer de configuratiebestanden cert-proxy.properties en runtime-config.properties.

   Deze twee tekstvakken worden vooraf ingevuld met de hashwaarde van de certificaatsleutels van de certificaatproxyservice en de VMware Identity Manager-service.

   De hashes moeten overeenkomen. Als de hashes niet overeenkomen, kunt u het probleem in de configuratiebestanden verhelpen door de waarde van één service naar de andere te kopiëren.

5. Configureer de certificaatproxy voor Android SSO via de VMware Identity Manager-service.

   Optie	Beschrijving
   Poort	Doorgaans worden twee poorten voor de certificaatproxy geconfigureerd. Poort 5262 ontvangt de externe aanvraag van het Android-apparaat. Poort 5263 ontvangt de interne beheeraanvraag van de VMware Identity Manager-service.
   Beheerpoort	Als het poortnummer dat in het tekstvak Poort is geconfigureerd, de poort is die de interne aanvraag van de VMware Identity Manager-service voor het certificaat ontvangt, selecteert u Beheerpoort. De poort is doorgaans 5263. Als deze poort niet wordt gebruikt om de interne aanvraag te ontvangen, selecteert u dit keuzerondje niet.
   Type SSL-certificaat	Certificaatproxy voor Android SSO is een aparte service op de Identity Manager-machine. Selecteer Passthrough om het passthrough-certificaat opnieuw te gebruiken dat voor VMware Identity Manager is ingericht op de pagina Appliance-instellingen > SSL-certificaten installeren. Als een ander certificaat is vereist, selecteert u Aangepast en uploadt u het certificaat in het tekstvak SSL-certificaatketen.

6. Als u een andere poort wilt configureren, klikt u op Poort toevoegen en configureert u de instellingen zoals beschreven in stap 5.
7. Klik op Opslaan om de poortconfiguratie op te slaan.
8. Wanneer u op deze pagina wijzigingen aanbrengt die van invloed zijn op certificaten, klikt u op Certificaatproxyservice opnieuw starten bovenaan de pagina.

   Als u op Certificaatproxyservice opnieuw starten klikt, moet de VMware Identity Manager-service mogelijk opnieuw worden gestart.

Volgende stappen

Stel de certificaatproxyservice op elk knooppunt opnieuw in. Als de certificaatproxyservice op de eerste machine is ingesteld en u de Identity Manager-service op de appliance kloont of de bestanden op een Windows-machine kopieert, zijn de meeste proxyinstellingen geconfigureerd. Als u wilt nagaan of de certificaatproxyinstellingen correct zijn ingesteld, bekijkt u het bestand runtime-config.properties.