Configure e habilite o KerberosIdpAdapter no VMware Identity Manager connector. Caso você tenha implantado um cluster para alta disponibilidade, configure e habilite o adaptador em todos os conectores de seu cluster.
Quando você configura o adaptador de autenticação Kerberos, o VMware Identity Manager Connector tenta inicializar o Kerberos automaticamente. Se o serviço do VMware IDM Connector não estiver sendo executado com privilégios suficientes para a inicialização do Kerberos, uma mensagem de erro aparecerá. Nesse caso, siga as instruções no http://kb.vmware.com/kb/2149753 para executar um script para inicializar o Kerberos.
Para obter mais informações sobre como configurar a autenticação Kerberos, consulte o Guia de administração do VMware Identity Manager.
Pré-requisitos
- A máquina Windows na qual o VMware Identity Manager Connector está instalado deve ser associada ao domínio.
- Você deve ter instalado o VMware Identity Manager connector como um usuário do domínio que faz parte do grupo de administradores na máquina com Windows na qual o conector está instalado e você deve estar executando o serviço do VMware IDM Connector como usuário de domínio do Windows.
Procedimento
O que Fazer Depois
- Verifique se cada conector no qual o KerberosIdpAdapter está ativado tem um certificado SSL confiável. Você pode obter o certificado da sua autoridade de certificação interna. A autenticação Kerberos não funciona com certificados autoassinados.
Os certificados SSL confiáveis são necessários, independentemente se você ativa o Kerberos em um único conector ou em vários conectores para alta disponibilidade.
- Se for necessário, defina alta disponibilidade para a autenticação Kerberos. A autenticação Kerberos não terá alta disponibilidade sem um balanceador de carga.