Wenn Sie den VMware Identity Manager Connector 19.03 für die Kerberos-Authentifizierung verwenden, müssen Sie der Domäne beitreten und die Kerberos-Authentifizierung für den Konnektor aktivieren.

Prozedur

  1. Wählen Sie in der Verwaltungskonsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Einrichten aus.
  2. Klicken Sie in der Spalte „Mitarbeiter“ für den Konnektor auf Authentifizierungsadapter.
  3. Wählen Sie KerberosIdpAdapter
    Sie werden auf die Anmeldeseite umgeleitet.
  4. Klicken Sie in der Zeile „KerberosldpAdapter“ auf Bearbeiten und konfigurieren Sie die Seite „Kerberos-Authentifizierung“.
    Option Beschreibung
    Name Der Name ist erforderlich. Der Standardname lautet „KerberosIdpAdapter“. Sie können den Namen ändern.
    Verzeichnis-UID-Attribut Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.
    Windows-Authentifizierung aktivieren Aktivieren Sie Windows-Authentifizierung aktivieren, um die Authentifizierungsinteraktionen zwischen den Browsern des Benutzers und Workspace ONE Access zu erweitern.
    NTLM aktivieren Wählen Sie NTLM aktivieren aus, um die protokollbasierte Authentifizierung des NT LAN Manager (NTLM) nur dann zu aktivieren, wenn Ihre Active Directory-Infrastruktur auf der NTLM-Authentifizierung basiert.
    Umleitung aktivieren Wenn mehrere Konnektoren in einem Cluster konfiguriert sind und Kerberos für Hochverfügbarkeit hinter einem Lastausgleichsdienst eingerichtet ist, wählen Sie Umleitung aktivieren aus und geben Sie einen Wert für „Hostnamen umleiten“ an.

    Wenn nur ein Konnektor bereitgestellt wird, müssen Sie die Optionen „Umleitung aktivieren“ und „Hostnamen umleiten“ nicht verwenden.

    Hostnamen umleiten Wenn Sie die Option „Umleitung aktivieren“ auswählen, müssen Sie einen Wert eingeben. Geben Sie den eigenen Hostnamen des Konnektors ein. Wenn der Hostname des Connectors beispielsweise „connector1.beispiel.de“ lautet, geben Sie connector1.beispiel.de in das Textfeld ein.
  5. Klicken Sie auf Speichern.

Nächste Maßnahme

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die Standardrichtlinienregeln, indem Sie der Regel die Kerberos-Authentifizierungsmethode in der korrekten Authentifizierungsreihenfolge hinzufügen.