Wenn Sie den VMware Identity Manager-Dienst für die Bereitstellung der Kerberos-Authentifizierung für Desktops konfigurieren möchten, müssen Sie der Domäne beitreten und die Kerberos-Authentifizierung im VMware Identity Manager-Connector aktivieren.

Prozedur

  1. Wählen Sie in der Verwaltungskonsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Einrichten.
  2. Auf der Seite „Connectors“ klicken Sie bei dem Connector, der für die Kerberos-Authentifizierung konfiguriert ist, auf Domäne beitreten.
  3. Geben Sie auf der Seite „Domäne beitreten“ die Informationen für die Active Directory-Domäne ein.

    Option

    Beschreibung

    Domäne

    Geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Active Directory ein. Der eingegebene Domänenname muss der Windows-Domäne entsprechen, in der sich der Connector-Server befindet.

    Domänenbenutzer

    Geben Sie den Benutzernamen eines Kontos in Active Directory ein, das über die erforderlichen Berechtigungen verfügt, um mit Systemen einer Active Directory-Domäne beizutreten.

    Domänenkennwort

    Geben Sie das entsprechende Kennwort für AD-Benutzername ein. Dieses Kennwort wird von VMware Identity Manager nicht gespeichert.

    Klicken Sie auf Speichern.

    Die Seite „Domäne beitreten“ wird aktualisiert und es wird eine Meldung angezeigt, dass Sie der Domäne beigetreten sind.

  4. Klicken Sie in der Spalte „Mitarbeiter“ für den Connector auf Authentifizierungsadapter.
  5. Wählen Sie KerberosIdpAdapter

    Sie werden auf die Anmeldeseite des Identity Managers umgeleitet.

  6. Klicken Sie in der Zeile „KerberosldpAdapter“ auf Bearbeiten und konfigurieren Sie die Seite „Kerberos-Authentifizierung“.

    Option

    Beschreibung

    Name

    Der Name ist erforderlich. Der Standardname lautet „KerberosIdpAdapter“. Sie können diese Angaben ändern.

    Verzeichnis-UID-Attribut

    Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.

    Windows-Authentifizierung aktivieren

    Wählen Sie diese Option, um die Authentifizierungsinteraktionen von zwischen dem Browser des Benutzers und VMware Identity Manager zu erweitern.

    NTLM aktivieren

    Wählen Sie diese Option, um die protokollbasierte Authentifizierung des NT LAN Manager (NTLM) nur dann zu aktivieren, wenn Ihre Active Directory-Infrastruktur auf der NTLM-Authentifizierung basiert.

    Umleitung aktivieren

    Aktivieren Sie diese Option, wenn Kerberos für Round-Robin-DNS und Lastausgleichsdienste nicht unterstützt wird. Authentifizierungsanforderungen werden zu „Hostnamen umleiten“ umgeleitet. Wenn dieses Kontrollkästchen ausgewählt ist, geben Sie den Namen des Umleitungshosts in das Textfeld Hostnamen umleiten ein. Meist ist dies der Hostname des Dienstes.

  7. Klicken Sie auf Speichern.

Nächste Maßnahme

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die Standardrichtlinienregeln, indem Sie der Regel die Kerberos-Authentifizierungsmethode in der korrekten Authentifizierungsreihenfolge hinzufügen.