Para configurar el servicio VMware Identity Manager para que proporcione autenticación de Kerberos en los escritorios, debe unirse al dominio y habilitar la autenticación de Kerberos en el conector de VMware Identity Manager.

1. En la pestaña Administración de acceso e identidades de la consola de administración, seleccione Configuración.
2. En la página Conectores, para el conector que se esté configurando para la autenticación Kerberos, haga clic en Unirse a dominio.
3. En la página Unirse a dominio, escriba la información del dominio de Active Directory.

   Opción	Descripción
   Dominio	Introduzca el nombre de dominio completo de Active Directory. Este nombre de dominio debe coincidir con el dominio de Windows del servidor del conector.
   Usuario de dominio	Introduzca el nombre de usuario de una cuenta de Active Directory que tenga permisos para unir sistemas a ese dominio de Active Directory.
   Contraseña de dominio	Introduzca la contraseña asociada al nombre de usuario de AD. Esta contraseña no se almacena en VMware Identity Manager.

   Haga clic en Guardar.

   Se actualiza la página Unirse a dominio y se muestra un mensaje que indica que está unido al dominio.

4. En la columna Trabajo del conector, haga clic en Adaptadores de autenticación.
5. Haga clic en KerberosIdpAdapter.

   Se le redirige a la página de inicio de sesión del administrador de identidades.

6. Haga clic en Editar en la fila de KerberosldpAdapter y configure la página de la autenticación Kerberos.

   Opción	Descripción
   Nombre	Es necesario un nombre. El nombre predeterminado es KerberosIdpAdapter. Puede cambiarlo.
   Atributo de UID de directorio	Introduzca el atributo de cuenta que contiene el nombre de usuario.
   Habilitar autenticación de Windows	Seleccione esta opción para extender las interacciones de autenticación entre los navegadores de los usuarios y VMware Identity Manager.
   Habilitar NTLM	Seleccione esta opción para habilitar la autenticación basada en el protocolo NT LAN Manager (NTLM) únicamente si la infraestructura de su entorno de Active Directory emplea la autenticación NTLM.
   Habilitar redireccionamiento	Seleccione esta opción si DNS de round robin y los equilibradores de carga no son compatibles con Kerberos. Las solicitudes de autenticación se redirigen al nombre del host de redireccionamiento. Si se selecciona esta opción, escriba el nombre del host de redireccionamiento en el cuadro de texto Nombre del host de redireccionamiento. Suele tratarse del nombre del host del servicio.

7. Haga clic en Guardar.

Qué hacer a continuación

Añada el método de autenticación a la política de acceso predeterminada. Vaya a la página Administración de acceso e identidades > Administrar > Políticas y edite las reglas de la política predeterminada para añadir el método de autenticación Kerberos a la regla en el orden de autenticación correcto.