如果您为自己的部署配置了 Kerberos,并且希望授予用户使用 Internet Explorer 访问 Web 界面的权限,则您必须配置 Internet Explorer 浏览器。

Kerberos 身份验证可在 Windows 操作系统中与 VMware Identity Manager 配合使用。

注: 请不要在其他操作系统中执行这些与 Kerberos 相关的步骤。

前提条件

为每位用户配置 Internet Explorer 浏览器或在配置 Kerberos 后向用户提供说明。

过程

  1. 验证您是否以隶属于域的用户身份登录 Windows。
  2. 在 Internet Explorer 中,启用自动登录。
    1. 选择 工具 > Internet 选项 > 安全性
    2. 单击自定义级别
    3. 选择只在 Intranet 区域自动登录
    4. 单击确定
  3. 确认连接器虚拟设备的此实例包含在本地 Intranet 区域中。
    1. 使用 Internet Explorer 访问 VMware Identity Manager VMware Identity Manager登录 URL https://myconnectorhost.domain/authenticate/
    2. 在浏览器窗口状态栏的右下角查找该区域。
      如果该区域属于本地 Intranet,则 Internet Explorer 配置完成。
  4. 如果该区域不属于本地 Intranet,请将 VMware Identity Manager 登录 URL 添加到 Intranet 区域。
    1. 选择工具 > Internet 选项 > 安全性 > 本地 Intranet > 站点。
    2. 选择自动检测 Intranet 网络
      如果之前未选择此选项,则选择此选项可能就可以将 添加到 Intranet 区域。
    3. (可选)如果您已选择自动检测 Intranet 网络,请单击确定直到所有的对话框都关闭。
    4. 在“本地 Intranet”对话框中,单击高级
      将显示另一个名为“本地 Intranet”的对话框。
    5. 将该网站添加到区域中文本框中输入 VMware Identity Manager URL。
      https://myconnectorhost.domain/authenticate/
    6. 单击添加 > 关闭 > 确定
  5. 验证是否允许 Internet Explorer 将 Windows 身份验证传递到受信任的站点。
    1. 在“Internet 选项”对话框中,单击高级选项卡。
    2. 选择启用集成 Windows 身份验证
      您只有重新启动 Internet Explorer 后此选项才可生效。
    3. 单击确定
  6. 登录到 Web 界面以检查访问情况。
    如果 Kerberos 身份验证成功,则测试 URL 将转到 Web 界面。

结果

Kerberos 协议可以确保 Internet Explorer 浏览器实例与 VMware Identity Manager 之间的所有交互的安全性。现在,用户可以使用单点登录访问其 Workspace ONE 门户。