Configure e habilite o KerberosIdpAdapter no VMware Identity Manager connector. Caso você tenha implantado um cluster para alta disponibilidade, configure e habilite o adaptador em todos os conectores de seu cluster.

Importante: Os adaptadores de autenticação em todos os conectores do cluster devem ser configurados de forma idêntica. Todos os conectores devem ser configurados com o mesmo método de autenticação.

Quando você configura o adaptador de autenticação Kerberos, o VMware Identity Manager Connector tenta inicializar o Kerberos automaticamente. Se o serviço do VMware IDM Connector não estiver sendo executado com privilégios suficientes para a inicialização do Kerberos, uma mensagem de erro aparecerá. Nesse caso, siga as instruções no http://kb.vmware.com/kb/2149753 para executar um script para inicializar o Kerberos.

Para obter mais informações sobre como configurar a autenticação Kerberos, consulte o Guia de administração do VMware Identity Manager.

Pré-requisitos

  • A máquina Windows na qual o VMware Identity Manager Connector está instalado deve ser associada ao domínio.
  • Você deve ter instalado o VMware Identity Manager connector como um usuário do domínio que faz parte do grupo de administradores na máquina com Windows na qual o conector está instalado e você deve estar executando o serviço do VMware IDM Connector como usuário de domínio do Windows.

Procedimento

  1. No console de administração do VMware Identity Manager, clique na guia Gerenciamento de Identidade e Acesso.
  2. Clique na guia Configuração e, em seguida, clique na guia Conectores.
    Todos os conectores que você tiver implantado estão listados.
  3. Clique na coluna Trabalhador de um dos conectores.
  4. Clique na guia Adaptadores de Autenticação.
  5. Clique no link KerberosIdpAdapter para configurar e habilitar o adaptador.
    Opção Descrição
    Nome O nome padrão do adaptador é KerberosIdpAdapter. Você pode alterar esse nome.
    Atributo de UID de diretório O atributo da conta que contém o nome de usuário.
    Habilitar Autenticação do Windows Selecione esta opção.
    Habilitar redirecionamento Caso você tenha vários conectores e um cluster e planeje configurar a alta disponibilidade Kerberos usando um balanceador de carga, selecione essa opção e especifique um valor para Nome do host de redirecionamento.

    Caso sua implantação tenha apenas um conector, você não precisa usar as opções Habilitar redirecionamento e Nome do host de redirecionamento.

    Nome do host de redirecionamento Exige-se um valor se a opção Habilitar redirecionamento for selecionada. Digite o nome do host do próprio conector. Por exemplo, caso o nome do host do conector seja conector1.exemplo.com, digite conector1.exemplo.com na caixa de texto.
    Por exemplo:
    Para obter mais informações sobre a configuração do KerberosIdPAdapter, consulte o Guia de administração do VMware Identity Manager.
  6. Clique em Salvar.
    Observação: Se você receber um erro informando que a inicialização do Kerberos falhou, consulte Erro de inicialização Kerberos. Após executar o script, retorne para esta página e configure o adaptador.
  7. Caso você tenha implantado um cluster, configure o KerberosIdPAdapter em todos os conectores de seu cluster.
    Verifique se você configurou o adaptador de forma idêntica em todos os conectores, exceto para o valor do Nome do Host de Redirecionamento, que deve ser específico para cada conector.

O que Fazer Depois

  • Verifique se cada conector no qual o KerberosIdpAdapter está ativado tem um certificado SSL confiável. Você pode obter o certificado da sua autoridade de certificação interna. A autenticação Kerberos não funciona com certificados autoassinados.

    Os certificados SSL confiáveis são necessários, independentemente se você ativa o Kerberos em um único conector ou em vários conectores para alta disponibilidade.

  • Se for necessário, defina alta disponibilidade para a autenticação Kerberos. A autenticação Kerberos não terá alta disponibilidade sem um balanceador de carga.