您可將 x509 憑證驗證設定為允許用戶端在其桌面和行動裝置上使用憑證進行驗證,或使用智慧卡介面卡進行驗證。憑證式驗證由使用者所擁有的是私密金鑰還是智慧卡,以及使用者所瞭解的內容是私密金鑰的密碼還是智慧卡 PIN 而定。X.509 憑證將使用公開金鑰基礎結構 (PKI) 標準來確認憑證中包含的公開金鑰屬於該使用者。使用者可藉由智慧卡驗證將智慧卡連線至電腦,然後輸入 PIN。
智慧卡憑證會複製到使用者電腦上的本機憑證存放區。本機憑證存放區中的憑證可供在此使用者電腦上執行的所有瀏覽器使用 (但存在一些例外狀況),因此,這些憑證也可供瀏覽器中的 VMware Identity Manager 執行個體使用。
備註︰
設定了憑證驗證,且在負載平衡器後方設定服務應用裝置時,請確保在負載平衡器上的 VMware Identity Manager Connector設定了 SSL 傳遞,且未將其設定為在負載平衡器上終止 SSL。此組態確保連接器與用戶端之間存在 SSL 信號交換,以便將憑證傳遞至連接器。將負載平衡器設定為在負載平衡器上終止 SSL 時,您可以在另一個負載平衡器後方部署第二個連接器,以支援憑證驗證。
如需新增第二個連接器的相關資訊,請參閱《VMware Identity Manager 安裝與組態指南》。