Wenn Sie den Directories Management-Dienst für die Bereitstellung der Kerberos-Authentifizierung konfigurieren möchten, müssen Sie der Domäne beitreten und die Kerberos-Authentifizierung im Directories Management-Connector aktivieren.

Prozedur

  1. Navigieren Sie als Mandantenadministrator zu Administration > Verzeichnisverwaltung > Konnektoren.
  2. Auf der Seite „Connectors“ klicken Sie bei dem Connector, der für die Kerberos-Authentifizierung konfiguriert ist, auf Domäne beitreten.
  3. Geben Sie auf der Seite „Domäne beitreten“ die Informationen für die Active Directory-Domäne ein.

    Option

    Beschreibung

    Domäne

    Geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Active Directory ein. Der eingegebene Domänenname muss der Windows-Domäne entsprechen, in der sich der Connector-Server befindet.

    Domänenbenutzer

    Geben Sie den Benutzernamen eines Kontos in Active Directory ein, das über die erforderlichen Berechtigungen verfügt, um mit Systemen einer Active Directory-Domäne beizutreten.

    Domänenkennwort

    Geben Sie das entsprechende Kennwort für AD-Benutzername ein. Dieses Kennwort wird von Directories Management nicht gespeichert

    .

    Klicken Sie auf Speichern.

    Die Seite „Domäne beitreten“ wird aktualisiert und es wird eine Meldung angezeigt, dass Sie der Domäne beigetreten sind.

  4. Klicken Sie in der Spalte „Mitarbeiter“ für den Connector auf Authentifizierungsadapter.
  5. Wählen Sie KerberosIdpAdapter

    Sie werden auf die Anmeldeseite des Identity Managers umgeleitet.

  6. Klicken Sie in der Zeile „KerberosldpAdapter“ auf Bearbeiten und konfigurieren Sie die Seite „Kerberos-Authentifizierung“.

    Option

    Beschreibung

    Name

    Der Name ist erforderlich. Der Standardname lautet „KerberosIdpAdapter“. Sie können diese Angaben ändern.

    Verzeichnis-UID-Attribut

    Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.

    Windows-Authentifizierung aktivieren

    Wählen Sie diese Option, um die Authentifizierungsinteraktionen von zwischen dem Browser des Benutzers und Directories Management zu erweitern.

    NTLM aktivieren

    Wählen Sie diese Option, um die protokollbasierte Authentifizierung des NT LAN Manager (NTLM) nur dann zu aktivieren, wenn Ihre Active Directory-Infrastruktur auf der NTLM-Authentifizierung basiert.

    Umleitung aktivieren

    Aktivieren Sie diese Option, wenn Kerberos für Round-Robin-DNS und Lastausgleichsdienste nicht unterstützt wird. Authentifizierungsanforderungen werden zu „Hostnamen umleiten“ umgeleitet. Wenn dieses Kontrollkästchen ausgewählt ist, geben Sie den Namen des Umleitungshosts in das Textfeld Hostnamen umleiten ein. Meist ist dies der Hostname des Dienstes.

  7. Klicken Sie auf Speichern.

Nächste Maßnahme

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Navigieren Sie zu Administration > Verzeichnisverwaltung > Richtlinien und klicken Sie aufStandardrichtlinie bearbeiten, um die Standardrichtlinienregeln so zu bearbeiten, dass die Kerberos-Authentifizierungsmethode der Regel in der richtigen Authentifizierungsreihenfolge hinzugefügt wird.