您可將 x509 憑證驗證設定為允許用戶端在其桌面平台和行動裝置上使用憑證進行驗證,或使用智慧卡介面卡進行驗證。憑證式驗證的運作基礎是使用者所擁有的驗證工具 (私密金鑰或智慧卡),以及使用者所知道的驗證資訊 (私密金鑰的密碼或智慧卡 PIN)。X.509 憑證將使用公開金鑰基礎結構 (PKI) 標準來確認憑證中包含的公開金鑰屬於該使用者。使用智慧卡驗證時,使用者必須將智慧卡連線至電腦,然後輸入 PIN。
智慧卡憑證會複製到使用者電腦上的本機憑證存放區。本機憑證存放區中的憑證可供在此使用者電腦上執行的所有瀏覽器使用 (但存在一些例外狀況),因此,這些憑證也可供瀏覽器中的 VMware Identity Manager 執行個體使用。
備註:
設定了憑證驗證,且在負載平衡器後方設定服務應用裝置後,請確定 VMware Identity Manager Connector 已在負載平衡器上設定了 SSL 傳遞,而未在負載平衡器上設定為終止 SSL。此組態可確保連接器與用戶端之間存在 SSL 信號交換,以便將憑證傳遞至連接器。您可以在設定了 SSL 傳遞的其他負載平衡器後方設定其他連接器,並在這些連接器上啟用並設定憑證式驗證。
如需新增第二個連接器的相關資訊,請參閱《VMware Identity Manager 安裝和設定》指南。