Wenn der Kerberos-Authentifizierungsdienst auf einem Workspace ONE Access Connector installiert ist, aktivieren und konfigurieren Sie die Kerberos-Authentifizierungsmethode über die Workspace ONE Access-Konsole. Anschließend fügen Sie den Workspace IDP-Identitätsanbieter hinzu und weisen die Kerberos-Authentifizierungsmethode im Identitätsanbieter zu.

Voraussetzungen

Die Kerberos-Authentifizierungsdienste müssen im Workspace ONE Access Connector ordnungsgemäß konfiguriert sein. Eine ordnungsgemäße Konfiguration umfasst Folgendes.

  • Der Windows-Computer, auf dem der Kerberos-Authentifizierungsdienst installiert ist, muss mit der Domäne verbunden sein.
  • Bei der Installation des Kerberos-Authentifizierungsdiensts haben Sie das Domänenbenutzerkonto angegeben, das zur Ausführung des Diensts verwendet werden soll. Dieser Domänenbenutzer ist Teil der Administratorgruppe auf dem Windows-Computer, auf dem der Dienst installiert ist.
  • Ein vertrauenswürdiges SSL-Zertifikat, das von einer öffentlichen oder internen Zertifizierungsstelle signiert wurde, wurde hochgeladen. Wenn Sie mehrere Instanzen des Kerberos-Authentifizierungsdiensts für Hochverfügbarkeit bereitgestellt haben, wurde ein von einer öffentlichen oder internen Zertifizierungsstelle signiertes vertrauenswürdiges SSL-Zertifikat auf jeden Konnektor hochgeladen.
  • Kerberos-Authentifizierungsdienste erfordern eine eingehende Verbindung mit dem Konnektor auf Port TCP 443.
  • Damit die Hochverfügbarkeit für die Kerberos-Authentifizierung eingerichtet werden kann, ist ein Lastausgleich erforderlich. Der Lastausgleich muss über ein vertrauenswürdiges SSL-Zertifikat verfügen, das von einer öffentlichen oder internen Zertifizierungsstelle signiert wurde. Informationen zur Konfiguration finden Sie im Handbuch „Installieren von Workspace ONE Access Connector“.

Prozedur

  1. Klicken Sie in der Workspace ONE Access-Konsole auf der Seite Integrationen > Methode für Konnektor-Authentifizierung auf NEU und wählen Sie Kerberos aus.
  2. Wählen Sie das Verzeichnis und den Diensthost aus, die mit dieser Authentifizierungsmethode konfiguriert werden sollen.
  3. Konfigurieren Sie die Einstellungen für die Kerberos-Authentifizierungsmethode.
    Option Beschreibung
    Verzeichnis-UID-Attribut Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.
    Umleitung aktivieren Umleitung aktivieren wird angezeigt, wenn die Umleitung aktiviert ist, da Sie mehrere Konnektoren, die mit dem Kerberos-Authentifizierungsdienst für Hochverfügbarkeit konfiguriert sind, mit einem Lastausgleichsdienst bereitstellen.
  4. Klicken Sie auf WEITER, um die Konfiguration zu überprüfen, und klicken Sie dann auf SPEICHERN.

Nächste Maßnahme

Fügen Sie auf der Seite „Identitätsanbieter“ den Workspace IDP-Identitätsanbieter hinzu und fügen Sie dem Identitätsanbieter die zugeordnete Kerberos-Authentifizierungsmethode hinzu. Siehe Konfigurieren der Workspace-Identitätsanbieter-Instanz mit Kerberos-Authentifizierung in Workspace ONE Access.

Fügen Sie die Authentifizierungsmethode zur Standardzugriffsrichtlinie auf der Seite „Ressourcen“ > „Richtlinien“ hinzu und bearbeiten Sie die Standardrichtlinienregeln, um die Kerberos-Authentifizierungsmethode in der richtigen Authentifizierungsreihenfolge zur Regel hinzuzufügen, wobei die Kennwortauthentifizierung (Cloud) als Fallback-Authentifizierungsmethode konfiguriert ist. Siehe Verwalten von Zugriffsrichtlinien im Workspace ONE Access-Dienst.

Wenn Hochverfügbarkeit konfiguriert ist, konfigurieren Sie auf jedem Konnektor die Kerberos-Authentifizierungsmethode für den Kerberos-Authentifizierungsdienst.