Para configurar o serviço VMware Identity Manager para fornecer autenticação Kerberos para desktops, você deve ingressar no domínio e habilitar a autenticação Kerberos no conector VMware Identity Manager.

1. Na guia Gerenciamento de Identidade e Acesso do console de administração, selecione Configuração.
2. Na página Conectores, para o conector que está sendo configurado para autenticação Kerberos, clique em Ingressar no domínio.
3. Na página Ingressar no domínio, digite as informações do domínio do Active Directory.

   Opção	Descrição
   Domínio	Digite o nome do domínio totalmente qualificado do Active Directory. O nome de domínio digitado deve ser o mesmo domínio do Windows que o do servidor de conector.
   Usuário do domínio	Digite o nome de usuário de uma conta no Active Directory que tem permissões para ingressar sistemas nesse domínio do Active Directory.
   Senha do domínio	Digite a senha associada ao nome de usuário do Active Directory. Essa senha não é armazenada pelo VMware Identity Manager.

   Clique em Salvar.

   A página Ingressar no domínio é atualizada e exibe uma mensagem informando que você ingressou no domínio.

4. Na coluna Trabalhador do conector, clique em Adaptadores de autenticação.
5. Clique em KerberosIdpAdapter

   Você é redirecionado para a página de entrada do Identity Manager.

6. Clique em Editar na linha KerberosldpAdapter e configure a página de autenticação Kerberos.

   Opção	Descrição
   Nome	O nome é obrigatório O nome padrão é KerberosIdpAdapter. Você pode alterar isso.
   Atributo de UID de diretório	Digitar o atributo de conta que contém o nome de usuário
   Habilitar Autenticação do Windows	Selecione essa opção para estender as interações de autenticação entre navegadores dos usuários e VMware Identity Manager.
   Habilitar NTLM	Selecione essa opção para ativar a autenticação com base em protocolo NT LAN Manager (NTLM) apenas se a sua infraestrutura do Active Directory depender da autenticação NTLM.
   Habilitar redirecionamento	Selecione essa opção se o DNS de round-robin e os balanceadores de carga não tiverem suporte para Kerberos. As solicitações de autenticação são redirecionadas para o nome de host de redirecionamento. Se essa opção for selecionada, digite o nome do host de redirecionamento na caixa de texto Nome de host de redirecionamento. Normalmente, é o nome do host do serviço.

7. Clique em Salvar.

O que Fazer Depois

Adicione o método de autenticação à política de acesso padrão. Vá para a página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar o método de autenticação Kerberos para a regra na ordem de autenticação correta.