Quando o serviço Autenticação Kerberos é instalado em um Workspace ONE Access Connector, você ativa e configura o método de autenticação Kerberos no console do Workspace ONE Access. Em seguida, adicione o provedor de identidade do Workspace ONE Access e associe o método de autenticação Kerberos ao provedor de identidade.
Pré-requisitos
Os serviços Autenticação Kerberos devem ser configurados corretamente no Workspace ONE Access Connector. Uma configuração correta inclui o seguinte.
- A máquina Windows na qual o serviço Autenticação Kerberos está instalado deve ingressar no domínio.
- Durante a instalação do serviço Autenticação Kerberos, você deve ter especificado a conta de usuário do domínio a ser usada para executar o serviço. Esse usuário de domínio faz parte do grupo de administradores na máquina Windows na qual o serviço está instalado.
- Um certificado SSL confiável assinado por uma CA pública ou interna deve ter sido carregado. Se você tiver implantado várias instâncias do serviço Autenticação Kerberos para alta disponibilidade, um certificado SSL confiável assinado por uma CA pública ou interna terá sido carregado para cada conector.
- Para configurar a alta disponibilidade para autenticação Kerberos, é necessário um balanceamento de carga. O balanceamento de carga deve ter um certificado SSL confiável assinado por uma CA pública ou interna. Consulte o guia Instalando o Workspace ONE Access Connector para obter informações de configuração.
Procedimento
O que Fazer Depois
Na página Provedor de Identidade, adicione o provedor de identidade do Workspace ONE Access e o método de Autenticação Kerberos associado ao provedor de identidade. Consulte o Configurar a instância do provedor de identidade do Workspace ONE Access com a autenticação Kerberos.
Adicione o método de autenticação à política de acesso padrão. Acesse a página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar o método de autenticação Kerberos à regra na ordem de autenticação correta, com a autenticação de Senha (nuvem) configurada como o método de autenticação de fallback. Consulte o Gerenciando políticas de acesso.
Se a alta disponibilidade estiver configurada, em cada conector, configure o método de autenticação Kerberos para o serviço Autenticação Kerberos.