Вы можете настроить проверку подлинности сертификатов x509, чтобы клиенты могли проверять подлинность с помощью сертификатов на своих компьютерах и мобильных устройствах или использовать адаптеры смарт-карт для проверки подлинности. Проверка подлинности на базе сертификатов основана на том, что имеет пользователь (закрытый ключ или смарт-карту) и что знает человек (пароль для закрытого ключа или ПИН-код для смарт-карты). Сертификат X.509 использует стандарт инфраструктуры открытых ключей (PKI) для проверки того, что открытый ключ, который находится внутри сертификата, принадлежит пользователю. В случае проверки подлинности с помощью смарт-карты пользователь подключает смарт-карту к компьютеру и вводит ПИН-код.

Сертификаты смарт-карт копируются в локальное хранилище сертификатов на компьютере пользователя. Сертификаты в локальном хранилище сертификатов доступны (с некоторыми исключениями) для всех браузеров, работающих на компьютере пользователя и, следовательно, доступны экземпляру VMware Identity Manager в браузере.

Примечание: При настроенной проверке подлинности на основе сертификата и установленным за подсистемой балансировки нагрузки устройством службы убедитесь, что VMware Identity Manager Connector настроен на сквозное подключение SSL через подсистему балансировки нагрузки и не замыкается на нее. Эта конфигурация гарантирует, что для передачи сертификата соединителю подтверждение SSL проходит между соединителем и клиентом. Можно настроить дополнительные соединители за другой подсистемой балансировки нагрузки, которая настроена с использованием сквозного подключения по протоколу SSL, а также включить и настроить проверку подлинности с помощью сертификата на этих соединителях.

Дополнительные сведения о добавлении второго соединителя см. в руководстве по установке и настройке VMware Identity Manager.