Para configurar o serviço VMware Identity Manager para fornecer autenticação Kerberos para áreas de trabalho, você deve ingressar no domínio e habilitar a autenticação Kerberos no conector.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console de administração, selecione Configuração.
  2. Na coluna Trabalhador do conector, clique em Adaptadores de Autenticação.
  3. Clique em KerberosIdpAdapter
    Você é redirecionado para a página de entrada do Identity Manager.
  4. Clique em Editar na linha KerberosldpAdapter e configure a página de autenticação Kerberos.
    Opção Descrição
    Nome O nome é obrigatório O nome padrão é KerberosIdpAdapter. Você pode alterar isso.
    Atributo de UID de diretório Digitar o atributo de conta que contém o nome de usuário
    Habilitar Autenticação do Windows Selecione essa opção para estender as interações de autenticação entre navegadores dos usuários e VMware Identity Manager.
    Habilitar NTLM Selecione essa opção para ativar a autenticação com base em protocolo NT LAN Manager (NTLM) apenas se a sua infraestrutura do Active Directory depender da autenticação NTLM.
    Observação: O protocolo NTLM não é configurado quando VMware Identity Manager está em um ambiente do Windows.
    Habilitar redirecionamento Selecione essa opção se o DNS de round-robin e os balanceadores de carga não tiverem suporte para Kerberos. As solicitações de autenticação são redirecionadas para o nome de host de redirecionamento. Se essa opção for selecionada, digite o nome do host de redirecionamento na caixa de texto Nome de host de redirecionamento. Normalmente, é o nome do host do serviço.
  5. Clique em Salvar.

O que Fazer Depois

Adicione o método de autenticação à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar o método de autenticação Kerberos à regra na ordem de autenticação correta.