如果您为自己的部署配置了 Kerberos,并且希望授予用户使用 Internet Explorer 访问 Web 界面的权限,则您必须配置 Internet Explorer 浏览器。
Kerberos 身份验证可在 Windows 操作系统中与 VMware Identity Manager 配合使用。
注: 请不要在其他操作系统中执行这些与 Kerberos 相关的步骤。
前提条件
为每位用户配置 Internet Explorer 浏览器或在配置 Kerberos 后向用户提供说明。
过程
- 验证您是否以隶属于域的用户身份登录 Windows。
- 在 Internet Explorer 中,启用自动登录。
- 选择 。
- 单击自定义级别。
- 选择只在 Intranet 区域自动登录。
- 单击确定。
- 确认连接器虚拟设备的此实例包含在本地 Intranet 区域中。
- 使用 Internet Explorer 访问 VMware Identity Manager VMware Identity Manager登录 URL https://myconnectorhost.domain/authenticate/。
- 在浏览器窗口状态栏的右下角查找该区域。
如果该区域属于本地 Intranet,则 Internet Explorer 配置完成。
- 如果该区域不属于本地 Intranet,请将 VMware Identity Manager 登录 URL 添加到 Intranet 区域。
- 选择
- 选择自动检测 Intranet 网络。
如果之前未选择此选项,则选择此选项可能就可以将 添加到 Intranet 区域。
- (可选)如果您已选择自动检测 Intranet 网络,请单击确定直到所有的对话框都关闭。
- 在“本地 Intranet”对话框中,单击高级。
将显示另一个名为“本地 Intranet”的对话框。
- 在将该网站添加到区域中文本框中输入 VMware Identity Manager URL。
https://myconnectorhost.domain/authenticate/
- 单击添加 > 关闭 > 确定。
- 验证是否允许 Internet Explorer 将 Windows 身份验证传递到受信任的站点。
- 在“Internet 选项”对话框中,单击高级选项卡。
- 选择启用集成 Windows 身份验证。
您只有重新启动 Internet Explorer 后此选项才可生效。
- 单击确定。
- 登录到 Web 界面以检查访问情况。
如果 Kerberos 身份验证成功,则测试 URL 将转到 Web 界面。
结果
Kerberos 协议可以确保 Internet Explorer 浏览器实例与 VMware Identity Manager 之间的所有交互的安全性。现在,用户可以使用单点登录访问其 Workspace ONE 门户。