Wenn Sie den VMware Identity Manager-Dienst für die Bereitstellung der Kerberos-Authentifizierung für Desktops konfigurieren möchten, müssen Sie der Domäne beitreten und die Kerberos-Authentifizierung im Konnektor aktivieren.

Prozedur

  1. Wählen Sie in der Verwaltungskonsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Einrichten.
  2. Klicken Sie in der Spalte „Mitarbeiter“ für den Konnektor auf Authentifizierungsadapter.
  3. Wählen Sie KerberosIdpAdapter

    Sie werden auf die Anmeldeseite des Identity Managers umgeleitet.

  4. Klicken Sie in der Zeile „KerberosldpAdapter“ auf Bearbeiten und konfigurieren Sie die Seite „Kerberos-Authentifizierung“.

    Option

    Beschreibung

    Name

    Der Name ist erforderlich. Der Standardname lautet „KerberosIdpAdapter“. Sie können diese Angaben ändern.

    Verzeichnis-UID-Attribut

    Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.

    Windows-Authentifizierung aktivieren

    Wählen Sie diese Option, um die Authentifizierungsinteraktionen von zwischen dem Browser des Benutzers und VMware Identity Manager zu erweitern.

    NTLM aktivieren

    Wählen Sie diese Option, um die protokollbasierte Authentifizierung des NT LAN Manager (NTLM) nur dann zu aktivieren, wenn Ihre Active Directory-Infrastruktur auf der NTLM-Authentifizierung basiert.

    Anmerkung:

    Das NTLM-Protokoll ist nicht konfiguriert, wenn VMware Identity Manager sich in einer Windows-Umgebung befindet.

    Umleitung aktivieren

    Aktivieren Sie diese Option, wenn Kerberos für Round-Robin-DNS und Lastausgleichsdienste nicht unterstützt wird. Authentifizierungsanforderungen werden zu „Hostnamen umleiten“ umgeleitet. Wenn dieses Kontrollkästchen ausgewählt ist, geben Sie den Namen des Umleitungshosts in das Textfeld Hostnamen umleiten ein. Meist ist dies der Hostname des Dienstes.

  5. Klicken Sie auf Speichern.

Nächste Maßnahme

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die Standardrichtlinienregeln, indem Sie der Regel die Kerberos-Authentifizierungsmethode in der korrekten Authentifizierungsreihenfolge hinzufügen.