要为桌面设置 Kerberos 身份验证,您需要启用集成 Windows 身份验证,以允许 Kerberos 协议为用户浏览器与 Identity Manager 服务之间的交互提供保护。
在为桌面启用 Kerberos 身份验证后,Identity Manager 服务会使用由密钥分发中心 (Key Distribution Center, KDC) 分发的 Kerberos 票证(这作为 Active Directory 中的一项域服务来实施)来验证用户桌面凭据。您不需要直接配置 Active Directory 以使 Kerberos 在您的部署中正常工作。
您必须配置最终用户 Web 浏览器,使其在用户登录时,将您的 Kerberos 凭据发送给该服务。请参阅为 Kerberos 配置浏览器。