Параметры прокси-сервера сертификата должны быть настроены в службе VMware Identity Manager для управления запросами единого входа для мобильных устройств Android.

Необходимые условия

  • Подсистема балансировки нагрузки настроена надлежащим образом.

  • Сертификаты загружены в службу VMware Identity Manager.

  • VMware Identity Manager для Linux, служба прокси-сервера сертификата запущена.

Процедура

  1. Войдите в консоль VMware Identity Manager и выберите вкладку Параметры устройства.
  2. Щелкните элемент Единый вход для мобильных устройств.
  3. Настройте параметры прокси-сервера сертификата для запросов единого входа на мобильных устройствах Android, отправляемых службе VMware Identity Manager.

    Параметр

    Описание

    Принудительное назначение выполнено

    При выборе параметра Принудительное назначение выполнено в текстовом поле «Назначение» необходимо указать отдельное имя узла или IP-адрес. Все запросы единого входа для мобильных устройств Android отправляются в соответствии с этим назначением. Этим назначением будет либо подсистема балансировки нагрузки, либо рабочая станция в зависимости от конфигурации VMware Identity Manager.

    Назначение

    Если включено принудительное назначение, введите имя узла или IP-адрес для использования.

    Если принудительное назначение не установлено, введите список разрешенных утвержденных назначений, которые могут получать запросы единого входа для мобильных устройств Android. Адреса в списке можно разделить запятой в формате CIDR, разделить пробелом в формате подсети или указать один IP-адрес.

    Заголовок для всех удаленных портов

    Включите заголовок удаленного порта в подсистеме балансировки нагрузки. Номер порта исходного запроса с прокси-сервера к службе Identity Manager добавляется к заголовку.

    В подключении задать заголовок удаленного порта, чтобы указать принимающий узел для вызова сертификата.

    Принять удаленный порт из

    Введите список разрешенных адресов, которые могут включать заголовок удаленного порта.

    Адреса в списке можно разделить запятой в формате CIDR, разделить пробелом в формате подсети или указать один IP-адрес.

  4. Убедитесь, что хэш-значение для Ключа прокси-сервера сертификата и Ключа прокси-сервера сертификата (Identity Manager) совпадают. Проверьте файлы конфигурации cert-proxy.properties и runtime-config.properties.

    Эти два текстовые поля заполняются автоматически с помощью хэш-значения ключей сертификата службы прокси-сервера и службы VMware Identity Manager.

    Хэш-значения должны совпадать. Если хэш-значения не совпадают, проблему необходимо решить в файлах конфигурации, скопировав значения из одной службы в другую.

  5. Настройте конфигурацию прокси-сервера сертификата для единого входа для мобильных устройств Android через службу VMware Identity Manager.

    Параметр

    Описание

    Порт

    Обычно для прокси-сервера сертификата настроены два порта.

    Порт 5262 получает внешний запрос от устройства Android.

    Порт 5263 получает внутренний запрос администратора из службы VMware Identity Manager.

    Порт администрирования

    Если номер порта, настроенный в текстовом поле «Порт», получает внутренний запрос из службы VMware Identity Manager для сертификата, включите Порт администрирования. Как правило, используется порт 5263.

    Если этот порт не используется для получения внутреннего запроса, не устанавливайте этот переключатель.

    Тип сертификата SSL

    Прокси-сервер сертификата единого входа для устройств Android — это отдельная служба на компьютере Identity Manager. Выберите параметр Сквозная передача для повторного использования транзитного сертификата, подготовленного для VMware Identity Manager на странице «Параметры устройства» > «Установка сертификатов SSL». Если требуется другой сертификат, выберите параметр Настраиваемый и загрузите сертификат в текстовое поле Цепочка сертификатов SSL.

  6. Чтобы настроить другой порт, нажмите кнопку Добавить порт и настройте параметры, как описано в шаге 5.
  7. Чтобы сохранить конфигурацию порта, нажмите кнопку Сохранить.
  8. При внесении изменений, влияющих на сертификаты, на этой странице нажмите вверху кнопку Перезапустить службу прокси-сервера сертификата.

    При нажатии кнопки «Перезапустить службу прокси-сервера сертификата» может потребоваться перезапуск службы VMware Identity Manager.

Дальнейшие действия

Настройте службу прокси-сервера сертификата на каждом узле. Если служба прокси-сервера сертификата настраивается на первом компьютере во время клонирования службы Identity Manager на устройстве или копирования файлов на компьютере с ОС Windows, большинство параметров прокси-сервера будут настроены. Чтобы убедиться, что параметры прокси-сервера сертификата установлены правильно, проверьте файл runtime-config.properties