要配置 VMware Identity Manager 服务以便为桌面提供 Kerberos 身份验证,您必须加入域并在连接器上启用 Kerberos 身份验证。

过程

  1. 在管理控制台的“身份和访问管理”选项卡中,选择设置
  2. 在连接器的“工作线程”列中,单击身份验证适配器
  3. 单击 KerberosIdpAdapter
    将重定向到 Identity Manager 登录页面。
  4. 单击“KerberosldpAdapter”行中的编辑并配置 Kerberos 身份验证页面。
    选项 描述
    名称 名称必填。默认名称为 KerberosIdpAdapter。您可以对其进行更改。
    目录 UID 属性 输入包含用户名的帐户属性。
    启用 Windows 身份验证 选中此选项可扩展用户浏览器与 VMware Identity Manager 之间的身份验证交互。
    启用 NTLM 选中此选项可仅在您的 Active Directory 基础架构依赖于 NT LAN 管理器 (NTLM) 身份验证时启用基于 NTLM 协议的身份验证。
    注:VMware Identity Manager 位于 Windows 环境时,不会配置 NTLM 协议。
    启用重定向 如果循环 DNS 和负载平衡器不支持 Kerberos,请选中此选项。身份验证请求将重定向至“重定向主机名”。如果选中此选项,请在重定向主机名文本框中输入重定向主机名。这通常是该服务的主机名。
  5. 单击保存

后续步骤

将该身份验证方法添加到默认访问策略。转到“身份和访问管理”>“管理”>“策略”页面,然后编辑默认策略规则,以便将 Kerberos 身份验证方法按照正确的身份验证顺序添加到规则中。