Para configurar el servicio VMware Identity Manager para que proporcione autenticación de Kerberos en los escritorios, debe unirse al dominio y habilitar la autenticación de Kerberos en el conector.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de administración, seleccione Configuración.
  2. En la columna Trabajo del conector, haga clic en Adaptadores de autenticación.
  3. Haga clic en KerberosIdpAdapter.
    Se le redirige a la página de inicio de sesión del administrador de identidades.
  4. Haga clic en Editar en la fila de KerberosldpAdapter y configure la página de la autenticación Kerberos.
    Opción Descripción
    Nombre Es necesario un nombre. El nombre predeterminado es KerberosIdpAdapter. Puede cambiarlo.
    Atributo de UID de directorio Introduzca el atributo de cuenta que contiene el nombre de usuario.
    Habilitar autenticación de Windows Seleccione esta opción para extender las interacciones de autenticación entre los navegadores de los usuarios y VMware Identity Manager.
    Habilitar NTLM Seleccione esta opción para habilitar la autenticación basada en el protocolo NT LAN Manager (NTLM) únicamente si la infraestructura de su entorno de Active Directory emplea la autenticación NTLM.
    Nota: El protocolo NTLM no está configurado cuando VMware Identity Manager está en un entorno de Windows.
    Habilitar redireccionamiento Seleccione esta opción si DNS de round robin y los equilibradores de carga no son compatibles con Kerberos. Las solicitudes de autenticación se redirigen al nombre del host de redireccionamiento. Si se selecciona esta opción, escriba el nombre del host de redireccionamiento en el cuadro de texto Nombre del host de redireccionamiento. Suele tratarse del nombre del host del servicio.
  5. Haga clic en Guardar.

Qué hacer a continuación

Agregue el método de autenticación a la política de acceso predeterminada. Acceda a la página Administración de acceso e identidades > Administrar > Directivas y edite las reglas de la directiva predeterminada para agregar el método de autenticación Kerberos a la regla en el orden de autenticación correcto.