Para configurar o serviço Directories Management para fornecer autenticação Kerberos, você deve ingressar no domínio e habilitar a autenticação Kerberos no conector Directories Management.

Procedimento

  1. Como um administrador de tenant, navegue por Administração > Gerenciamento de Diretórios > Conectores
  2. Na página Conectores, para o conector que está sendo configurado para autenticação Kerberos, clique em Ingressar no domínio.
  3. Na página Ingressar no domínio, digite as informações do domínio do Active Directory.

    Opção

    Descrição

    Domínio

    Digite o nome do domínio totalmente qualificado do Active Directory. O nome de domínio digitado deve ser o mesmo domínio do Windows que o do servidor de conector.

    Usuário do domínio

    Digite o nome de usuário de uma conta no Active Directory que tem permissões para ingressar sistemas nesse domínio do Active Directory.

    Senha do domínio

    Digite a senha associada ao nome de usuário do Active Directory. Esta senha não é armazenada por Directories Management

    .

    Clique em Salvar.

    A página Ingressar no domínio é atualizada e exibe uma mensagem informando que você ingressou no domínio.

  4. Na coluna Trabalhador do conector, clique em Adaptadores de autenticação.
  5. Clique em KerberosIdpAdapter

    Você é redirecionado para a página de login do Identity Manager.

  6. Clique em Editar na linha KerberosldpAdapter e configure a página de autenticação Kerberos.

    Opção

    Descrição

    Nome

    O nome é obrigatório O nome padrão é KerberosIdpAdapter. Você pode alterar isso.

    Atributo de UID de diretório

    Digite o atributo de conta que contém o nome de usuário.

    Habilitar Autenticação do Windows

    Selecione essa opção para estender as interações de autenticação entre navegadores dos usuários e Directories Management.

    Habilitar NTLM

    Selecione essa opção para ativar a autenticação com base em protocolo NT LAN Manager (NTLM) apenas se a sua infraestrutura do Active Directory depender da autenticação NTLM.

    Habilitar redirecionamento

    Selecione essa opção se o DNS de round-robin e os balanceadores de carga não tiverem suporte para Kerberos. As solicitações de autenticação são redirecionadas para o nome de host de redirecionamento. Se essa opção for selecionada, digite o nome do host de redirecionamento na caixa de texto Nome de host de redirecionamento. Normalmente, é o nome do host do serviço.

  7. Clique em Salvar.

O que Fazer Depois

Adicione o método de autenticação à política de acesso padrão. Navegue por Administração > Gerenciamento de Diretórios > Políticas e clique em Editar Política Padrão para editar as regras de política padrão a fim de adicionar o método de autenticação Kerberos à regra na ordem de autenticação correta.