Configure y habilite KerberosIdpAdapter en VMware Identity Manager Connector. Si implementó un clúster para la alta disponibilidad, configure y habilite el adaptador en todos los conectores del clúster.
Por qué y cuándo se efectúa esta tarea
Los adaptadores de autenticación de todos los conectores del clúster deben tener la misma configuración. Se deben configurar los mismos métodos de autenticación en todos los conectores.
Cuando configure el adaptador de autenticación Kerberos, el conector VMware Identity Manager intenta inicializar Kerberos automáticamente. Si el servicio de VMware IDM Connector no se está ejecutando con privilegios suficientes para inicializar Kerberos, aparece un mensaje de error. En este caso, siga las instrucciones que aparecen en http://kb.vmware.com/kb/2149753 para ejecutar un script para inicializar Kerberos.
Para obtener más información sobre la configuración de la autenticación Kerberos, consulte la Guía de administración de VMware Identity Manager.
Requisitos
La máquina Windows donde el conector de VMware Identity Manager está instalado debe estar conectada al dominio.
Debe instalar el componente VMware Identity Manager Connector como usuario de dominio incluido dentro del grupo de administradores en la máquina Windows y debe ejecutar el servicio de VMware IDM Connector como usuario del dominio Windows.
Procedimiento
Qué hacer a continuación
Asegúrese de que cada conector en el que esté habilitado KerberosIdpAdapter tenga un certificado SSL de confianza. Puede obtener el certificado de la entidad de certificación interna. La autenticación Kerberos no funciona con certificados autofirmados.
Se requieren certificados SSL de confianza, independientemente de si se habilita Kerberos en un solo conector o en varios conectores para alta disponibilidad.
Si es necesario, configure la alta disponibilidad para la autenticación Kerberos. La autenticación Kerberos no cuenta con alta disponibilidad sin un equilibrador de carga.