Wenn der Kerberos-Authentifizierungsdienst auf einem Workspace ONE Access Connector installiert ist, aktivieren und konfigurieren Sie die Kerberos-Authentifizierungsmethode über die Workspace ONE Access-Konsole. Anschließend fügen Sie den Workspace ONE Access-Identitätsanbieter hinzu und weisen die Kerberos-Authentifizierungsmethode im Identitätsanbieter zu.

Voraussetzungen

Die Kerberos-Authentifizierungsdienste müssen im Workspace ONE Access Connector ordnungsgemäß konfiguriert sein. Eine ordnungsgemäße Konfiguration umfasst Folgendes.

  • Der Windows-Computer, auf dem der Kerberos-Authentifizierungsdienst installiert ist, muss mit der Domäne verbunden sein.
  • Bei der Installation des Kerberos-Authentifizierungsdiensts haben Sie das Domänenbenutzerkonto angegeben, das zur Ausführung des Diensts verwendet werden soll. Dieser Domänenbenutzer ist Teil der Administratorgruppe auf dem Windows-Computer, auf dem der Dienst installiert ist.
  • Ein vertrauenswürdiges SSL-Zertifikat, das von einer öffentlichen oder internen Zertifizierungsstelle signiert wurde, wurde hochgeladen. Wenn Sie mehrere Instanzen des Kerberos-Authentifizierungsdiensts für Hochverfügbarkeit bereitgestellt haben, wurde ein von einer öffentlichen oder internen Zertifizierungsstelle signiertes vertrauenswürdiges SSL-Zertifikat auf jeden Konnektor hochgeladen.
  • Damit die Hochverfügbarkeit für die Kerberos-Authentifizierung eingerichtet werden kann, ist ein Lastausgleich erforderlich. Der Lastausgleich muss über ein vertrauenswürdiges SSL-Zertifikat verfügen, das von einer öffentlichen oder internen Zertifizierungsstelle signiert wurde. Informationen zur Konfiguration finden Sie im Handbuch „Installieren von Workspace ONE Access Connector“.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ die Option Verwalten > Methoden der Enterprise-Authentifizierung aus.
  2. Klicken Sie auf NEU und wählen Sie „Kerberos“ aus.
  3. Wählen Sie das Verzeichnis und den Diensthost aus, die mit dieser Authentifizierungsmethode konfiguriert werden sollen.
  4. Konfigurieren Sie die Kerberos-Authentifizierungsmethode.
    Option Beschreibung
    Verzeichnis-UID-Attribut Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.
    Umleitung aktivieren Umleitung aktivieren wird angezeigt, wenn die Umleitung aktiviert ist, da Sie mehrere Konnektoren, die mit dem Kerberos-Authentifizierungsdienst für Hochverfügbarkeit konfiguriert sind, mit einem Lastausgleichsdienst bereitstellen.
  5. Klicken Sie auf WEITER, um die Konfiguration zu überprüfen, und klicken Sie dann auf SPEICHERN.

Nächste Maßnahme

Fügen Sie auf der Seite „Identitätsanbieter“ den Workspace ONE Access-Identitätsanbieter hinzu und fügen Sie dem Identitätsanbieter die zugeordnete Kerberos-Authentifizierungsmethode hinzu. Siehe Konfigurieren einer Workspace ONE Access-Identitätsanbieterinstanz mit Kerberos-Authentifizierung.

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die standardmäßigen Richtlinienregeln, um die Kerberos-Authentifizierungsmethode der Regel in der richtigen Authentifizierungsreihenfolge hinzuzufügen, wobei die Kennwortauthentifizierung (Cloud) als Fallback-Authentifizierungsmethode konfiguriert ist. Siehe Verwalten von Zugriffsrichtlinien.

Wenn Hochverfügbarkeit konfiguriert ist, konfigurieren Sie auf jedem Konnektor die Kerberos-Authentifizierungsmethode für den Kerberos-Authentifizierungsdienst.