若要啟用使用憑證驗證方法的登入,您必須在負載平衡器上為連接埠設定在 Workspace ONE Access 主控台中的安裝 SSL 憑證 > 傳遞憑證索引標籤上定義的 SSL 傳遞。
若要啟用 Workspace ONE Access 內部部署的憑證驗證,則必須在負載平衡器上設定 SSL 傳遞。將根憑證和中繼憑證以及私密金鑰上傳至 [傳遞憑證] 索引標籤。
您也可以上傳要用於 Android SSO 裝置驗證的憑證。請參閱 VMware Workspace ONE 的 Android 行動單一登入出版品。
程序
- 登入 Workspace ONE Access 主控台,然後選取 。
- 按一下您要設定之服務節點的 VA 組態,並使用管理員使用者密碼登入。
- 按一下安裝憑證,然後選取傳遞憑證索引標籤。
- 輸入要使用的傳遞憑證連接埠號碼。
- 將完整憑證貼到 SSL 憑證鏈結文字方塊中。
憑證必須採用 OpenSSL PEM 格式,首先是主要憑證,中間是中繼憑證,然後是根 CA 憑證。
完整憑證是包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE---- 以及兩者之間的所有內容。
- 在私密金鑰文字方塊中貼上憑證私密金鑰。
- 按一下新增。
手動修改叢集中每個節點的執行階段組態檔
您必須手動更新 runtime-config.properties 檔案以套用要使用的傳遞憑證連接埠號碼。
- 使用 SSH 用戶端,以根使用者身分登入 Workspace ONE Access 應用裝置。
- 開啟 /usr/local/horizon/conf/runtime-config.properties 檔案。輸入 vi /usr/local/horizon/conf/runtime-config.properties。
- 將
components.certauth.port
閘道連接埠值變更為您先前設定的傳遞憑證連接埠號碼。 - 儲存 runtime-config.properties 檔案。
- 重新啟動應用裝置。輸入 service horizon-workspace restart。
針對您的環境中的所有應用裝置重複此程序。