Wenn Kerberos für Ihre Bereitstellung konfiguriert ist und Sie Benutzern Zugriff auf die Webschnittstelle über Internet Explorer gewähren möchten, müssen Sie den Internet Explorer-Browser konfigurieren.

Warum und wann dieser Vorgang ausgeführt wird

Die Kerberos-Authentifizierung funktioniert für VMware Identity Manager auf Windows-Betriebssystemen.

Anmerkung:

Implementieren Sie diese auf Kerberos bezogenen Schritte nicht auf anderen Betriebssystemen.

Voraussetzungen

Konfigurieren Sie den Internet Explorer für jeden Benutzer oder geben Sie den Benutzern die entsprechenden Anweisungen, nachdem Sie Kerberos konfiguriert haben.

Prozedur

  1. Stellen Sie sicher, dass Sie bei Windows als Domänenbenutzer angemeldet sind.
  2. Aktivieren Sie im Internet Explorer die automatische Anmeldung.
    1. Wählen Sie Extras > Internetoptionen > Sicherheit aus.
    2. Klicken Sie auf Stufe anpassen.
    3. Aktivieren Sie Automatisches Anmelden nur in der Intranetzone.
    4. Klicken Sie auf OK.
  3. Stellen Sie sicher, dass diese Instanz der virtuellen Connector-Anwendung Teil der lokalen Intranetzone ist.
    1. Verwenden Sie Internet Explorer für den Zugriff auf die VMware Identity Manager VMware Identity Manager-Anmeldungs-URL unter https://myconnectorhost.domain/authenticate/.
    2. Die Zone wird unten rechts in der Statusleiste des Browserfensters angezeigt.

      Wenn die Zone das lokale Intranet ist, ist die Internet Explorer-Konfiguration fertig gestellt.

  4. Wenn die Zone nicht das lokale Intranet ist, fügen Sie die VMware Identity Manager Connector-Anmeldungs-URL der Internetzone hinzu.
    1. Wählen Sie Extras > Internetoptionen > Sicherheit > Lokales Intranet > Sites aus.
    2. Aktivieren Sie Intranet automatisch ermitteln.

      War diese Option nicht aktiviert, reicht diese Aktivierung möglicherweise aus, um Connector zur Intranetzone hinzuzufügen.

    3. (Optional) Wenn Sie Intranet automatisch ermitteln aktiviert haben, klicken Sie mehrmals auf OK, bis alle Dialogfelder geschlossen sind.
    4. Klicken Sie im Dialogfeld Lokales Intranet auf Erweitert.

      Ein zweites Dialogfeld mit dem Namen Lokales Intranet wird angezeigt.

    5. Geben Sie die VMware Identity Manager Connector-URL in das Textfeld Diese Website zur Zone hinzufügen ein.

      https://myconnectorhost.domain/authenticate/

    6. Klicken Sie auf Hinzufügen > Schließen > OK.
  5. Vergewissern Sie sich, dass Internet Explorer berechtigt ist, die Windows-Authentifizierung an die vertrauenswürdige Site zu übergeben.
    1. Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Erweitert.
    2. Aktivieren Sie Integrierte Windows-Authentifizierung aktivieren.

      Diese Option wird erst nach dem Neustarten von Internet Explorer wirksam.

    3. Klicken Sie auf OK.
  6. Melden Sie sich an der Webschnittstelle an, um den Zugriff zu prüfen.

    Wenn die Kerberos-Authentifizierung erfolgreich ist, gelangen Sie über die Test-URL zur Webschnittstelle

Ergebnisse

Das Kerberos-Protokoll sichert alle Interaktionen zwischen dieser Internet Explorer-Browserinstanz und VMware Identity Manager ab. Die Benutzer können sich nun per Single Sign-On-Zugriff an ihrem Workspace ONE-Portal anmelden.