Puede agregar a la implementación para los usuarios internos la autenticación Kerberos, que requiere el modo de conexión entrante, a la implementación de los conectores de modo de conexión de salida. Puede configurar los mismos conectores para que los usuarios de la red interna usen la autenticación Kerberos y los usuarios externos usen otro método de autenticación. Para hacerlo, defina directivas de autenticación en función de rangos de redes.
Requisitos y consideraciones incluye lo siguiente:
La autenticación Kerberos se puede configurar independientemente del tipo de directorio configurado en VMware Identity Manager, Active Directory mediante LDAP o Active Directory (Autenticación de Windows integrada).
La máquina Windows en la que se ha instalado el componente del conector de VMware Identity Manager debe estar conectada al dominio.
Debe instalar el componente VMware Identity Manager Connector como usuario de dominio incluido dentro del grupo de administradores en la máquina Windows y debe ejecutar el servicio de VMware IDM Connector como usuario del dominio Windows.
Cada conector en el que se configura la autenticación Kerberos debe tener un certificado SSL de confianza. Puede obtener el certificado de la entidad de certificación interna. La autenticación Kerberos no funciona con certificados autofirmados.
Se requieren certificados SSL de confianza, independientemente de si se habilita Kerberos en un solo conector o en varios conectores para alta disponibilidad.
Para configurar una alta disponibilidad para la autenticación Kerberos, es necesario un equilibrador de carga.