Para configurar o serviço VMware Identity Manager para fornecer autenticação Kerberos para áreas de trabalho, você deve ingressar no domínio e habilitar a autenticação Kerberos no conector.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Configuração.
  2. Na coluna Trabalhador do conector, clique em Adaptadores de Autenticação.
  3. Clique em KerberosIdpAdapter

    Você é redirecionado para a página de entrada do Identity Manager.

  4. Clique em Editar na linha KerberosldpAdapter e configure a página de autenticação Kerberos.

    Opção

    Descrição

    Nome

    O nome é obrigatório O nome padrão é KerberosIdpAdapter. Você pode alterar o nome.

    Atributo de UID de diretório

    Insira o atributo da conta que contém o nome do usuário.

    Habilitar Autenticação do Windows

    Selecione Habilitar Autenticação do Windows para estender as interações de autenticação entre navegadores dos usuários e o VMware Identity Manager.

    Habilitar NTLM

    Selecione Habilitar NTLM para autenticação com base em protocolo NT LAN Manager (NTLM) apenas se a sua infraestrutura do Active Directory depender da autenticação NTLM.

    Observação:

    Só há suporte para essa opção no VMware Identity Manager baseado em Linux.

    Habilitar redirecionamento

    Se vários conectores estiverem configurados em um cluster e o Kerberos estiver configurado para alta disponibilidade atrás de um balanceador de carga, selecione Habilitar redirecionamento e especifique um valor para o nome do host de redirecionamento.

    Se apenas um conector estiver implantado, você não precisará usar as opções Habilitar redirecionamento e Nome do host de redirecionamento.

    Nome do host de redirecionamento

    Exige-se um valor se a opção Habilitar redirecionamento for selecionada. Insira o nome de host do conector. Por exemplo, caso o nome do host do conector seja conector1.exemplo.com, digite conector1.exemplo.com na caixa de texto.

  5. Clique em Salvar.

O que Fazer Depois

Adicione o método de autenticação à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar o método de autenticação Kerberos à regra na ordem de autenticação correta.