Чтобы включить вход с использованием метода проверки подлинности с помощью сертификата, необходимо настроить сквозную передачу по протоколу SSL в подсистеме балансировки нагрузки для порта, определенного на вкладке Установка сертификатов SSL > Сертификат сквозной передачи в консоли Workspace ONE Access.

При включении проверки подлинности сертификатов для локального развертывания Workspace ONE Access необходимо настроить сквозную передачу SSL в подсистеме балансировки нагрузки. Загрузите корневой сертификат, промежуточные сертификаты и закрытый ключ на вкладке «Сертификат сквозной передачи».

Также можно загрузить сертификат, который будет использоваться при проверке подлинности для единого входа на устройствах Android. См. публикацию Единый вход на мобильных устройствах Android для VMware Workspace ONE.

Процедура

1. Войдите в консоль Workspace ONE Access и выберите Мониторинг > Устойчивость.
2. Щелкните Конфигурация виртуального устройства на узле службы, который необходимо настроить, и войдите в систему, используя пароль администратора.
3. Щелкните Установить сертификаты, а затем перейдите на вкладку Сертификат сквозной передачи.
4. Введите номер порта сертификата сквозной передачи, который нужно использовать.
5. Вставьте весь сертификат в текстовое поле Цепочка сертификатов SSL.

   Форматом сертификата должен быть OpenSSL PEM, при этом в начале должен находиться основной сертификат, в середине — промежуточные сертификаты, а после них — сертификат корневого ЦС.

   Весь сертификат — это все содержимое между строками и сами строки «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----».

6. Вставьте закрытый ключ сертификата в текстовое поле Закрытый ключ.
7. Нажмите кнопку Добавить.

Изменение файла конфигурации времени выполнения для каждого узла в кластере вручную

Необходимо вручную обновить файл runtime-config.properties, чтобы применить номер порта сертификата сквозной передачи для использования.

1. Используя SSH-клиент, войдите на устройство Workspace ONE Access в качестве привилегированного пользователя.
2. Откройте файл /usr/local/horizon/conf/runtime-config.properties. Введите vi /usr/local/horizon/conf/runtime-config.properties.
3. Измените значение порта шлюза components.certauth.port на настроенный ранее номер порта сертификата сквозной передачи.
4. Сохраните файл runtime-config.properties.
5. Перезапустите устройство. Введите service horizon-workspace restart.

   Повторите эти действия для всех устройств в среде.