Para configurar o serviço VMware Identity Manager para fornecer autenticação Kerberos para áreas de trabalho, você deve ingressar no domínio e habilitar a autenticação Kerberos no conector.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console de administração, selecione Configuração.
  2. Na coluna Trabalhador do conector, clique em Adaptadores de Autenticação.
  3. Clique em KerberosIdpAdapter

    Você é redirecionado para a página de entrada do Identity Manager.

  4. Clique em Editar na linha KerberosldpAdapter e configure a página de autenticação Kerberos.

    Opção

    Descrição

    Nome

    O nome é obrigatório O nome padrão é KerberosIdpAdapter. Você pode alterar isso.

    Atributo de UID de diretório

    Digitar o atributo de conta que contém o nome de usuário

    Habilitar Autenticação do Windows

    Selecione essa opção para estender as interações de autenticação entre navegadores dos usuários e VMware Identity Manager.

    Habilitar NTLM

    Selecione essa opção para ativar a autenticação com base em protocolo NT LAN Manager (NTLM) apenas se a sua infraestrutura do Active Directory depender da autenticação NTLM.

    Observação:

    O protocolo NTLM não é configurado quando VMware Identity Manager está em um ambiente do Windows.

    Habilitar redirecionamento

    Selecione essa opção se o DNS de round-robin e os balanceadores de carga não tiverem suporte para Kerberos. As solicitações de autenticação são redirecionadas para o nome de host de redirecionamento. Se essa opção for selecionada, digite o nome do host de redirecionamento na caixa de texto Nome de host de redirecionamento. Normalmente, é o nome do host do serviço.

  5. Clique em Salvar.

O que Fazer Depois

Adicione o método de autenticação à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar o método de autenticação Kerberos à regra na ordem de autenticação correta.