您可以從管理主控台啟用及設定憑證驗證。
執行這項作業的原因和時機
您可以設定 x509 憑證驗證,讓用戶端能夠在其桌面平台和行動裝置上使用憑證進行驗證。請參閱設定憑證或智慧卡介面卡以搭配 VMware Identity Manager 使用。
先決條件
從簽署由您的使用者提供之憑證的 CA 取得根憑證和中繼憑證。
(選用) 適用於憑證驗證的有效憑證原則的物件識別碼 (OID) 清單。
CRL 的檔案位置和 OCSP 伺服器的 URL,用於撤銷檢查。
(選用) OCSP 回應簽署憑證檔案位置。
同意表單內容 (如果同意表單在驗證前顯示)。
程序
下一步
將憑證驗證方法新增至預設存取原則。請參閱管理要套用至使用者的驗證方法。
設定了憑證驗證,且在負載平衡器後方設定服務應用裝置後,請確定在負載平衡器上VMware Identity Manager連接器 設定了 SSL 傳遞,且未在負載平衡器上將其設定為終止 SSL。此組態可確保連接器與用戶端之間存在 SSL 信號交換,以便將憑證傳遞至連接器。