Необходимо настроить привязку сайта HTTPS для Integration Broker, используемого с Workspace ONE Access. Чтобы настроить привязку, вам необходим сертификат SSL для сервера Integration Broker. Можно получить сертификат в центре сертификации или создать самозаверяющий сертификат.

Примечание: Если используется VMware Identity Manager Connector для Windows, а Integration Broker устанавливается на том же сервере, что и соединитель, убедитесь, что порты привязки HTTP и HTTPS не конфликтуют с портами, которые используются соединителем.

VMware Identity Manager Connector Windows Connector (версии 3.3 и 19.03) всегда использует порт 80. Помимо этого, используется порт 443, если другой порт не настроен во время установки. Дополнительные сведения об используемых портах см. в руководстве Установка и настройка соединителя VMware Identity Manager Connector 19.03.0.0 (Windows).

Integration Broker и соединитель рекомендуется устанавливать на разных серверах.

Необходимые условия

  • Получите сертификат SSL для сервера Integration Broker. Можно получить сертификат в центре сертификации или создать самозаверяющий сертификат. Установите сертификат в Microsoft Store на сервере Integration Broker.

    См. Пример: создание самозаверяющего сертификата с помощью IIS Managerи Пример: создание самозаверяющего сертификата с помощью OpenSSL.

    Примечание: Если используется версия соединителя VMware Identity Manager Connector для Windows, и Integration Broker установлен на том же сервере, что и этот соединитель, можно применить самозаверяющий сертификат, созданный во время установки соединителя. Установите сертификат в Microsoft Store и используйте его для привязки HTTPS.

Процедура

  1. Откройте IIS Manager и щелкните на левой панели веб-сайт, который использовался для установки Integration Broker.
    Совет: Чтобы проверить правильность веб-сайта, можно развернуть его на левой панели и убедиться, что в списке под его названием значится Integration Broker.
  2. На правой панели в разделе Редактировать сайт нажмите Привязки.
  3. Добавьте привязку HTTPS с использованием сертификата, который вы создали.
    1. а. Нажмите кнопку Добавить.
    2. б. В поле Тип выберите https.
    3. в. Если вы используете IIS 8.0 или более позднюю версию, убедитесь, что поле Имя узла оставлено пустым. Не нужно ничего указывать в этом поле.
    4. г. В поле Сертификат SSL выберите созданный вами сертификат SSL.
      Например,
      set HTTPS Binding

    5. д. Нажмите кнопку ОК.
  4. Перезапустите IIS.
    1. а. Откройте командную строку в качестве администратора.
    2. б. Введите iisreset.

Дальнейшие действия

Проверьте привязки.
  • Убедитесь, что привязка HTTP обеспечивает необходимый результат, введя в адресной строке браузера http://имя_узла/IB/API/RestServiceImpl.svc/ibhealthcheck.

    Ожидаемый результат:

    All ok

  • Убедитесь, что привязка HTTPS обеспечивает необходимый результат, введя в адресной строке браузера https://имя_узла /IB/API/RestServiceImpl.svc/ibhealthcheck.

    Ожидаемый результат:

    All ok

Примечание: В браузере Internet Explorer выходной текст All ok не отображается. Вместо этого загружается выходной файл. Откройте его, чтобы посмотреть результат.