Configure y habilite KerberosIdpAdapter en el conector de VMware Identity Manager. Si implementó un clúster para la alta disponibilidad, configure y habilite el adaptador en todos los conectores del clúster.

Por qué y cuándo se efectúa esta tarea

Importante:

Los adaptadores de autenticación de todos los conectores del clúster deben tener la misma configuración. Se deben configurar los mismos métodos de autenticación en todos los conectores.

Para obtener más información sobre la configuración de la autenticación Kerberos, consulte la Guía de administración de VMware Identity Manager.

Requisitos

El conector debe unirse al dominio de Active Directory.

Procedimiento

  1. En la consola de administración de VMware Identity Manager, haga clic en la pestaña Administración de acceso e identidad.
  2. Haga clic en Configuración y, a continuación, en la pestaña Conectores.

    Aparecen todos los conectores que implementó.

  3. Haga clic en el vínculo de la columna Trabajo de uno de los conectores.
  4. Haga clic en la pestaña Adaptadores de autenticación.
  5. Haga clic en el vínculo KerberosIdpAdapter, configure y habilite el adaptador.

    Opción

    Descripción

    Nombre

    El nombre predeterminado de los adaptadores es KerberosIdpAdapter. Puede cambiarlo.

    Atributo de UID de directorio

    El atributo de la cuenta que contiene el nombre de usuario.

    Habilitar autenticación de Windows

    Seleccione esta opción.

    Habilitar NTLM

    No es necesario seleccionar esta opción a menos que la infraestructura de Active Directory se base en una autenticación NTLM.

    Habilitar redireccionamiento

    Si cuenta con varios conectores en un clúster y piensa configurar la alta disponibilidad de Kerberos con un equilibrador de carga, seleccione esta opción y especifique un valor para Nombre del host de redireccionamiento.

    Si la implementación solo tiene un conector, no necesita usar las opciones Habilitar redireccionamiento ni Nombre del host de redireccionamiento.

    Nombre del host de redireccionamiento

    Es necesario un valor si se selecciona la opción Habilitar redireccionamiento. Introduzca el propio nombre del host del conector. Por ejemplo, si el nombre del host del conector es conector1.ejemplo.com, introduzca conector1.ejemplo.com en el cuadro de texto.

    Por ejemplo:



    adaptador Kerberos


    Para obtener más información sobre KerberosIdPAdapter, consulte la Guía de administración de VMware Identity Manager.

  6. Si implementó un clúster, configure KerberosIdPAdapter en todos los conectores del clúster.

    Configure el adaptador de la misma manera en todos los conectores.

Qué hacer a continuación

Si es necesario, configure la alta disponibilidad para la autenticación Kerberos. La autenticación Kerberos no cuenta con alta disponibilidad sin un equilibrador de carga.