Вы включаете и настраиваете проверку подлинности сертификата с помощью функции управления каталогами на консоли администрирования vRealize Automation.
Примечание: Системному администратору необходимо настроить внешний соединитель для развертывания
vRealize Automation при использовании сторонних поставщиков удостоверений, таких как Kerberos, или проверки подлинности с помощью смарт-карты.
Необходимые условия
- Получение корневого сертификата и промежуточных сертификатов от центра сертификации (ЦС), который подписал сертификаты, представленные пользователями.
- (Необязательно) Список идентификаторов объекта (OID) с действительными политиками сертификатов для проверки подлинности с помощью сертификата.
- Расположение файла CRL и URL-адрес сервера OCSP для проверки отзыва.
- (Необязательно) Расположение файла ответа OCSP на подписание сертификата.
- Содержимое формы подтверждения, если перед проверкой подлинности требуется отображение формы подтверждения.
Процедура
Дальнейшие действия
- Добавьте метод проверки подлинности сертификата в политику доступа по умолчанию. Выберите Изменить политику по умолчанию, чтобы отредактировать правила политики по умолчанию, добавить сертификат и сделать его первым методом проверки подлинности для политики по умолчанию. Сертификат должен быть первым в списке методов проверки подлинности в правиле политики, в противном случае проверка подлинности сертификата завершится сбоем. и щелкните
- При настроенной проверке подлинности с помощью сертификата и установленной за подсистемой балансировки нагрузки устройством службы убедитесь, что компонент Directories Managementсоединитель настроен на сквозное подключение SSL через подсистему балансировки нагрузки и SSL не замыкается на эту подсистему. Эта конфигурация гарантирует, что между соединителем и клиентом будет установлена связь по протоколу SSL для передачи сертификата соединителю.