您可以将内部用户的 Kerberos 身份验证(需要使用入站连接模式)添加到所部署的出站连接模式连接器中。可以将相同的连接器配置为对来自内部网络的用户使用 Kerberos 身份验证,对来自外部网络的用户使用其他身份验证方法。可以根据网络范围定义身份验证策略以实现该目的。

要求和注意事项包括:

  • 无论您在 VMware Identity Manager 中设置的目录类型是通过 LDAP 访问的 Active Directory 还是 Active Directory(集成 Windows 身份验证),都可以配置 Kerberos 身份验证。

  • 安装了 VMware Identity Manager Connector 组件的 Windows 计算机必须加入域。

  • 您必须以 Windows 计算机上的管理员组包含的域用户身份安装了 VMware Identity Manager Connector 组件,并且正在以 Windows 域用户身份运行 VMware IDM Connector 服务。

  • 配置了 Kerberos 身份验证的每个连接器都必须具有受信任的 SSL 证书。您可以从内部证书颁发机构获取证书。Kerberos 身份验证不适用于自签名证书。

    无论您是在单个连接器上启用 Kerberos,还是在多个连接器上为实现高可用性而启用 Kerberos,都需要受信任的 SSL 证书。

  • 要为 Kerberos 身份验证设置高可用性,需要使用负载平衡器。