Konfigurieren und aktivieren Sie den KerberosIdpAdapter auf dem VMware Identity Manager Connector. Wenn Sie einen Cluster für Hochverfügbarkeit bereitgestellt haben, konfigurieren und aktivieren Sie den Adapter in allen Konnektoren Ihres Clusters.
Weitere Informationen zur Konfiguration der Kerberos-Authentifizierung finden Sie im Administratorhandbuch für VMware Identity Manager.
Voraussetzungen
- Der Connector muss der Active Directory-Domäne beitreten.
- Der Connector-Hostname muss mit der Active Directory-Domäne übereinstimmen, zu der der Connector hinzugefügt wird. Wenn beispielsweise die Active Directory-Domäne Sales.example.com lautet, muss der Connector-Hostname Connectorhost.sales.example.com lauten.
Wenn Sie einen Hostnamen, der der Domänenstruktur von Active Directory entspricht, nicht zuweisen können, müssen Sie den Connector und Active Directory manuell konfigurieren. Weitere Informationen finden Sie in der Knowledgebase.
Prozedur
Nächste Maßnahme
- Stellen Sie sicher, dass jeder Connector, auf dem der „KerberosIdpAdapter“ aktiviert ist, über ein vertrauenswürdiges SSL-Zertifikat verfügt. Sie können das Zertifikat von Ihrer internen Zertifizierungsstelle beziehen. Kerberos-Authentifizierung funktioniert nicht mit selbst signierten Zertifikaten.
Vertrauenswürdige SSL-Zertifikate sind erforderlich, unabhängig davon, ob Sie Kerberos auf einem einzelnen Connector oder auf mehreren Connectors für Hochverfügbarkeit aktivieren.
- Richten Sie bei Bedarf eine Hochverfügbarkeit für die Kerberos-Authentifizierung ein. Die Kerberos-Authentifizierung ist ohne Lastausgleichsdienst nicht hochverfügbar.