Para configurar o serviço Workspace ONE Access para fornecer autenticação Kerberos para áreas de trabalho, você deve ingressar no domínio e habilitar a autenticação Kerberos no conector.

Pré-requisitos

  • A máquina Windows na qual o conector do Workspace ONE Access está instalado deve ser associada ao domínio.
  • Você deve ter instalado o conector do Workspace ONE Access como um usuário do domínio que faz parte do grupo de administradores na máquina com Windows na qual o conector está instalado e você deve estar executando o serviço do conector do Workspace ONE Access como usuário de domínio do Windows.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, selecione Configuração.
  2. Na coluna Trabalhador do conector, clique em Adaptadores de Autenticação.
  3. Clique em KerberosIdpAdapter
    Você será redirecionado para a página de logon.
  4. Clique em Editar na linha KerberosldpAdapter e configure a página de autenticação Kerberos.
    Opção Descrição
    Nome O nome é obrigatório O nome padrão é KerberosIdpAdapter. Você pode alterar o nome.
    Atributo de UID de diretório Insira o atributo da conta que contém o nome do usuário.
    Habilitar Autenticação do Windows Selecione Habilitar Autenticação do Windows para estender as interações de autenticação entre navegadores dos usuários e o Workspace ONE Access.
    Habilitar NTLM Selecione Habilitar NTLM para autenticação com base em protocolo NT LAN Manager (NTLM) apenas se a sua infraestrutura do Active Directory depender da autenticação NTLM.
    Habilitar redirecionamento Se vários conectores estiverem configurados em um cluster e o Kerberos estiver configurado para alta disponibilidade atrás de um balanceador de carga, selecione Habilitar redirecionamento e especifique um valor para o nome do host de redirecionamento.

    Se apenas um conector estiver implantado, você não precisará usar as opções Habilitar redirecionamento e Nome do host de redirecionamento.

    Nome do host de redirecionamento Exige-se um valor se a opção Habilitar redirecionamento for selecionada. Insira o nome de host do conector. Por exemplo, caso o nome do host do conector seja conector1.exemplo.com, digite conector1.exemplo.com na caixa de texto.
  5. Clique em Salvar.
    Observação: Se você receber um erro informando que a inicialização do Kerberos falhou, consulte #GUID-5CB85732-229F-4D16-9737-095155143C2E. Após executar o script, retorne para esta página e configure o adaptador.

O que Fazer Depois

Adicione o método de autenticação à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar o método de autenticação Kerberos à regra na ordem de autenticação correta.