Quando o serviço Autenticação Kerberos é instalado em um Workspace ONE Access Connector, você ativa e configura o método de autenticação Kerberos no console do Workspace ONE Access. Em seguida, adicione o provedor de identidade do IDP do Workspace e associe o método de autenticação Kerberos ao provedor de identidade.

Pré-requisitos

Os serviços Autenticação Kerberos devem ser configurados corretamente no Workspace ONE Access Connector. Uma configuração correta inclui o seguinte.

  • A máquina Windows na qual o serviço Autenticação Kerberos está instalado deve ingressar no domínio.
  • Durante a instalação do serviço Autenticação Kerberos, você deve ter especificado a conta de usuário do domínio a ser usada para executar o serviço. Esse usuário de domínio faz parte do grupo de administradores na máquina Windows na qual o serviço está instalado.
  • Um certificado SSL confiável assinado por uma CA pública ou interna deve ter sido carregado. Se você tiver implantado várias instâncias do serviço Autenticação Kerberos para alta disponibilidade, um certificado SSL confiável assinado por uma CA pública ou interna terá sido carregado para cada conector.
  • Os serviços de Autenticação Kerberos exigem conexão de entrada ao conector na porta TCP 443.
  • Para configurar a alta disponibilidade para autenticação Kerberos, é necessário um balanceamento de carga. O balanceamento de carga deve ter um certificado SSL confiável assinado por uma CA pública ou interna. Consulte o guia Instalando o Workspace ONE Access Connector para obter informações de configuração.

Procedimento

  1. No console do Workspace ONE Access, na página Integrações > Métodos de Autenticação do Conector, clique em NOVO e selecione Kerberos.
  2. Selecione o Diretório e o Host de Serviço a serem configurados com esse método de autenticação.
  3. Defina as configurações do método de autenticação Kerberos.
    Opção Descrição
    Atributo de UID de diretório Insira o atributo da conta que contém o nome do usuário.
    Habilitar redirecionamento Ativar Redirecionamento será exibido se o redirecionamento estiver ativado porque você está implantando vários conectores configurados com o serviço de autenticação Kerberos para alta disponibilidade com um balanceador de carga.
  4. Clique em AVANÇAR para revisar a configuração e clique em SALVAR.

O que Fazer Depois

Na página Provedor de Identidade, adicione o provedor de identidade do Workspace IDP e associe o método de Autenticação Kerberos ao provedor de identidade. Consulte Configurar a Instância do Provedor de Identidade do Workspace com Autenticação Kerberos no Workspace ONE Access.

Adicione o método de autenticação à política de acesso padrão na página Recursos > Políticas e edite as regras de política padrão para adicionar o método de autenticação Kerberos à regra na ordem de autenticação correta, com Autenticação por senha (nuvem) configurada como o método de autenticação de fallback. Consulte Gerenciar Políticas de Acesso no Serviço Workspace ONE Access.

Se a alta disponibilidade estiver configurada, em cada conector, configure o método de autenticação Kerberos para o serviço Autenticação Kerberos.