Вы можете настроить проверку подлинности сертификатов x509, чтобы клиенты могли проверять подлинность с помощью сертификатов на своих компьютерах и мобильных устройствах или использовать адаптеры смарт-карт для проверки подлинности. Проверка подлинности на базе сертификатов основана на том, что имеет пользователь (закрытый ключ или смарт-карту) и что знает человек (пароль для закрытого ключа или ПИН-код для смарт-карты). Сертификат X.509 использует стандарт инфраструктуры открытых ключей (PKI) для проверки того, что открытый ключ, который находится внутри сертификата, принадлежит пользователю. В случае проверки подлинности с помощью смарт-карты пользователь подключает смарт-карту к компьютеру и вводит ПИН-код.
Сертификаты смарт-карт копируются в локальное хранилище сертификатов на компьютере пользователя. Сертификаты в локальном хранилище сертификатов доступны (с некоторыми исключениями) для всех браузеров, работающих на компьютере пользователя и, следовательно, доступны экземпляру VMware Identity Manager в браузере.
При настроенной проверке подлинности на основе сертификата и установленным за подсистемой балансировки нагрузки устройством службы убедитесь, что VMware Identity Manager Connector настроен на сквозное подключение SSL через подсистему балансировки нагрузки и не замыкается на нее. Эта конфигурация гарантирует, что между соединителем и клиентом будет установлена связь по протоколу SSL для передачи сертификата соединителю. Если в подсистеме балансировки нагрузки настроено сквозное подключение SSL через подсистему балансировки нагрузки, можно развернуть второй соединитель в другой подсистеме балансировки, чтобы обеспечить поддержку проверки подлинности на основе сертификата.
Дополнительные сведения о добавлении второго соединителя см. в руководстве по установке и настройке VMware Identity Manager.
