Если узлы VMware Identity Manager настраиваются в ДМЗ за подсистемой балансировки нагрузки, на всех узлах должен быть настроен обмен данными между собой. Правила брандмауэра настраиваются, чтобы разрешить узлам обмениваться данными друг с другом. через порт 5262.

Для правильной работы службы прокси-сервера сертификата по прямому запросу необходимо настроить подсистему балансировка нагрузки следующим образом.

  • Должно быть включено повторное шифрование по протоколу SSL.

  • Должен быть установлен доверенный сертификат в подсистеме балансировки нагрузки.

  • Заголовок X-Forwarded-For должен быть включен.

  • Заголовок RemotePort должен быть включен.

  • Порт 443 должен быть настроен с помощью самозаверяющего сертификата на каждом узле.

  • Порт 5262 должен быть настроен для службы прокси-сервера сертификата со сквозным режимом SSL для проверки подлинности с помощью сертификата. Подтверждение SSL должно происходить между устройством и службой.

  • Порт 5263 должен быть настроен в качестве другого экземпляра службы прокси-сервера сертификата для получения внутренних запросов администратора из службы.