Wenn Sie den Workspace ONE Access-Dienst für die Bereitstellung der Kerberos-Authentifizierung für Desktops konfigurieren möchten, müssen Sie der Domäne beitreten und die Kerberos-Authentifizierung im Konnektor aktivieren.

Voraussetzungen

  • Die Windows-Maschine, auf der der Workspace ONE Access-Konnektor installiert ist, muss der Domäne beigetreten sein.
  • Sie müssen den Workspace ONE Access Connector als Domänenbenutzer installiert haben, der zur Administratorgruppe auf der Windows-Maschine gehört, auf der der Konnektor installiert ist. Außerdem müssen Sie den Workspace ONE Access Connector dienst als Windows-Domänenbenutzer ausführen.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Einrichten.
  2. Klicken Sie in der Spalte „Mitarbeiter“ für den Konnektor auf Authentifizierungsadapter.
  3. Wählen Sie KerberosIdpAdapter
    Sie werden auf die Anmeldeseite umgeleitet.
  4. Klicken Sie in der Zeile „KerberosldpAdapter“ auf Bearbeiten und konfigurieren Sie die Seite „Kerberos-Authentifizierung“.
    Option Beschreibung
    Name Der Name ist erforderlich. Der Standardname lautet „KerberosIdpAdapter“. Sie können den Namen ändern.
    Verzeichnis-UID-Attribut Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.
    Windows-Authentifizierung aktivieren Aktivieren Sie Windows-Authentifizierung aktivieren, um die Authentifizierungsinteraktionen zwischen den Browsern des Benutzers und Workspace ONE Access zu erweitern.
    NTLM aktivieren Wählen Sie NTLM aktivieren aus, um die protokollbasierte Authentifizierung des NT LAN Manager (NTLM) nur dann zu aktivieren, wenn Ihre Active Directory-Infrastruktur auf der NTLM-Authentifizierung basiert.
    Umleitung aktivieren Wenn mehrere Konnektoren in einem Cluster konfiguriert sind und Kerberos für Hochverfügbarkeit hinter einem Lastausgleichsdienst eingerichtet ist, wählen Sie Umleitung aktivieren aus und geben Sie einen Wert für „Hostnamen umleiten“ an.

    Wenn nur ein Konnektor bereitgestellt wird, müssen Sie die Optionen „Umleitung aktivieren“ und „Hostnamen umleiten“ nicht verwenden.

    Hostnamen umleiten Wenn Sie die Option „Umleitung aktivieren“ auswählen, müssen Sie einen Wert eingeben. Geben Sie den eigenen Hostnamen des Konnektors ein. Wenn der Hostname des Connectors beispielsweise „connector1.beispiel.de“ lautet, geben Sie connector1.beispiel.de in das Textfeld ein.
  5. Klicken Sie auf Speichern.
    Hinweis: Wenn Sie eine Fehlermeldung erhalten, die besagt, dass die Kerberos-Initialisierung fehlgeschlagen ist, finden Sie weitere Informationen unter #GUID-5CB85732-229F-4D16-9737-095155143C2E. Kehren Sie nach der Ausführung des Skripts zu dieser Seite zurück und konfigurieren Sie den Adapter.

Nächste Maßnahme

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die Standardrichtlinienregeln, indem Sie der Regel die Kerberos-Authentifizierungsmethode in der korrekten Authentifizierungsreihenfolge hinzufügen.