Wenn Sie den VMware Identity Manager-Dienst für die Bereitstellung der Kerberos-Authentifizierung für Desktops konfigurieren möchten, müssen Sie der Domäne beitreten und die Kerberos-Authentifizierung im VMware Identity Manager-Connector aktivieren.

1. Wählen Sie in der Verwaltungskonsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Einrichten.
2. Auf der Seite „Connectors“ klicken Sie bei dem Connector, der für die Kerberos-Authentifizierung konfiguriert ist, auf Domäne beitreten.
3. Geben Sie auf der Seite „Domäne beitreten“ die Informationen für die Active Directory-Domäne ein.

   Option	Beschreibung
   Domäne	Geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Active Directory ein. Der eingegebene Domänenname muss der Windows-Domäne entsprechen, in der sich der Connector-Server befindet.
   Domänenbenutzer	Geben Sie den Benutzernamen eines Kontos in Active Directory ein, das über die erforderlichen Berechtigungen verfügt, um mit Systemen einer Active Directory-Domäne beizutreten.
   Domänenkennwort	Geben Sie das entsprechende Kennwort für AD-Benutzername ein. Dieses Kennwort wird von VMware Identity Manager nicht gespeichert.

   Klicken Sie auf Speichern.

   Die Seite „Domäne beitreten“ wird aktualisiert und es wird eine Meldung angezeigt, dass Sie der Domäne beigetreten sind.

4. Klicken Sie in der Spalte „Mitarbeiter“ für den Connector auf Authentifizierungsadapter.
5. Wählen Sie KerberosIdpAdapter

   Sie werden auf die Anmeldeseite des Identity Managers umgeleitet.

6. Klicken Sie in der Zeile „KerberosldpAdapter“ auf Bearbeiten und konfigurieren Sie die Seite „Kerberos-Authentifizierung“.

   Option	Beschreibung
   Name	Der Name ist erforderlich. Der Standardname lautet „KerberosIdpAdapter“. Sie können diese Angaben ändern.
   Verzeichnis-UID-Attribut	Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.
   Windows-Authentifizierung aktivieren	Wählen Sie diese Option, um die Authentifizierungsinteraktionen von zwischen dem Browser des Benutzers und VMware Identity Manager zu erweitern.
   NTLM aktivieren	Wählen Sie diese Option, um die protokollbasierte Authentifizierung des NT LAN Manager (NTLM) nur dann zu aktivieren, wenn Ihre Active Directory-Infrastruktur auf der NTLM-Authentifizierung basiert.
   Umleitung aktivieren	Aktivieren Sie diese Option, wenn Kerberos für Round-Robin-DNS und Lastausgleichsdienste nicht unterstützt wird. Authentifizierungsanforderungen werden zu „Hostnamen umleiten“ umgeleitet. Wenn dieses Kontrollkästchen ausgewählt ist, geben Sie den Namen des Umleitungshosts in das Textfeld Hostnamen umleiten ein. Meist ist dies der Hostname des Dienstes.

7. Klicken Sie auf Speichern.

Nächste Maßnahme

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die Standardrichtlinienregeln, indem Sie der Regel die Kerberos-Authentifizierungsmethode in der korrekten Authentifizierungsreihenfolge hinzufügen.