Wenn Sie den VMware Identity Manager-Dienst für die Bereitstellung der Kerberos-Authentifizierung für Desktops konfigurieren möchten, müssen Sie der Domäne beitreten und die Kerberos-Authentifizierung im Konnektor aktivieren.

Prozedur

  1. Wählen Sie in der VMware Identity Manager-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Einrichten.
  2. Klicken Sie in der Spalte „Mitarbeiter“ für den Konnektor auf Authentifizierungsadapter.
  3. Wählen Sie KerberosIdpAdapter

    Sie werden auf die Anmeldeseite des Identity Managers umgeleitet.

  4. Klicken Sie in der Zeile „KerberosldpAdapter“ auf Bearbeiten und konfigurieren Sie die Seite „Kerberos-Authentifizierung“.

    Option

    Beschreibung

    Name

    Der Name ist erforderlich. Der Standardname lautet „KerberosIdpAdapter“. Sie können den Namen ändern.

    Verzeichnis-UID-Attribut

    Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.

    Windows-Authentifizierung aktivieren

    Aktivieren Sie Windows-Authentifizierung aktivieren, um die Authentifizierungsinteraktionen zwischen den Browsern des Benutzers und VMware Identity Manager zu erweitern.

    NTLM aktivieren

    Wählen Sie NTLM aktivieren aus, um die protokollbasierte Authentifizierung des NT LAN Manager (NTLM) nur dann zu aktivieren, wenn Ihre Active Directory-Infrastruktur auf der NTLM-Authentifizierung basiert.

    Hinweis:

    Diese Option wird nur auf dem Linux-basierten VMware Identity Manager unterstützt.

    Umleitung aktivieren

    Wenn mehrere Konnektoren in einem Cluster konfiguriert sind und Kerberos für Hochverfügbarkeit hinter einem Lastausgleichsdienst eingerichtet ist, wählen Sie Umleitung aktivieren aus und geben Sie einen Wert für „Hostnamen umleiten“ an.

    Wenn nur ein Konnektor bereitgestellt wird, müssen Sie die Optionen „Umleitung aktivieren“ und „Hostnamen umleiten“ nicht verwenden.

    Hostnamen umleiten

    Wenn Sie die Option „Umleitung aktivieren“ auswählen, müssen Sie einen Wert eingeben. Geben Sie den eigenen Hostnamen des Konnektors ein. Wenn der Hostname des Konnektors beispielsweise „konnektor1.beispiel.de“ lautet, geben Sie konnektor1.beispiel.de in das Textfeld ein.

  5. Klicken Sie auf Speichern.

Nächste Maßnahme

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die Standardrichtlinienregeln, indem Sie der Regel die Kerberos-Authentifizierungsmethode in der korrekten Authentifizierungsreihenfolge hinzufügen.