Wenn Kerberos für Ihre Workspace ONE Access-Bereitstellung konfiguriert ist und Sie Benutzern Zugriff auf die Webschnittstelle über Internet Explorer gewähren möchten, müssen Sie den Internet Explorer-Browser konfigurieren.

Die Kerberos-Authentifizierung funktioniert für Workspace ONE Access auf Windows-Betriebssystemen.

Hinweis: Implementieren Sie diese auf Kerberos bezogenen Schritte nicht auf anderen Betriebssystemen.

Voraussetzungen

Konfigurieren Sie den Internet Explorer für jeden Benutzer oder geben Sie den Benutzern die entsprechenden Anweisungen, nachdem Sie Kerberos konfiguriert haben.

Prozedur

  1. Stellen Sie sicher, dass Sie bei Windows als Domänenbenutzer angemeldet sind.
  2. Aktivieren Sie im Internet Explorer die automatische Anmeldung.
    1. Wählen Sie Extras > Internetoptionen > Sicherheit aus.
    2. Klicken Sie auf Stufe anpassen.
    3. Aktivieren Sie Automatisches Anmelden nur in der Intranetzone.
    4. Klicken Sie auf OK.
  3. Stellen Sie sicher, dass diese Instanz der virtuellen Connector-Anwendung Teil der lokalen Intranetzone ist.
    1. Verwenden Sie Internet Explorer für den Zugriff auf die Workspace ONE Access-Anmeldungs-URL unter https://myconnectorhost.domain/authenticate/.
    2. Die Zone wird unten rechts in der Statusleiste des Browserfensters angezeigt.
      Wenn die Zone das lokale Intranet ist, ist die Internet Explorer-Konfiguration fertig gestellt.
  4. Wenn die Zone nicht das lokale Intranet ist, fügen Sie die Anmelde-URL des Workspace ONE Access Connector zur Intranetzone hinzu.
    1. Wählen Sie Extras > Internetoptionen > Sicherheit > Lokales Intranet > Sites aus.
    2. Aktivieren Sie Intranet automatisch ermitteln.
      Die Aktivierung dieser Option reicht möglicherweise aus, um den Konnektor zur Intranetzone hinzuzufügen.
    3. (Optional) Wenn Sie Intranet automatisch ermitteln aktiviert haben, klicken Sie mehrmals auf OK, bis alle Dialogfelder geschlossen sind.
    4. Klicken Sie im Dialogfeld Lokales Intranet auf Erweitert.
      Ein zweites Dialogfeld mit dem Namen Lokales Intranet wird angezeigt.
    5. Geben Sie die URL des Workspace ONE Access Connector im Textfeld Diese Website zur Zone hinzufügen ein.
      https://myconnectorhost.domain/authenticate/
    6. Klicken Sie auf Hinzufügen > Schließen > OK.
  5. Vergewissern Sie sich, dass Internet Explorer berechtigt ist, die Windows-Authentifizierung an die vertrauenswürdige Site zu übergeben.
    1. Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Erweitert.
    2. Aktivieren Sie Integrierte Windows-Authentifizierung aktivieren.
      Diese Option wird erst nach dem Neustarten von Internet Explorer wirksam.
    3. Klicken Sie auf OK.
  6. Melden Sie sich an der Webschnittstelle an, um den Zugriff zu prüfen.
    Wenn die Kerberos-Authentifizierung erfolgreich ist, gelangen Sie über die Test-URL zur Webschnittstelle

Ergebnisse

Das Kerberos-Protokoll sichert alle Interaktionen zwischen dieser Internet Explorer-Browserinstanz und Workspace ONE Access ab. Die Benutzer können sich nun per Single Sign-On-Zugriff an ihrem Workspace ONE-Portal anmelden.