Para configurar el servicio VMware Identity Manager para que proporcione autenticación de Kerberos en los escritorios, debe unirse al dominio y habilitar la autenticación de Kerberos en el conector.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de VMware Identity Manager, seleccione Configuración.
  2. En la columna Trabajo del conector, haga clic en Adaptadores de autenticación.
  3. Haga clic en KerberosIdpAdapter.

    Se le redirige a la página de inicio de sesión del administrador de identidades.

  4. Haga clic en Editar en la fila de KerberosldpAdapter y configure la página de la autenticación Kerberos.

    Opción

    Descripción

    Nombre

    Es necesario un nombre. El nombre predeterminado es KerberosIdpAdapter. Puede cambiarlo.

    Atributo de UID de directorio

    Introduzca el atributo de cuenta que contiene el nombre de usuario.

    Habilitar autenticación de Windows

    Seleccione Habilitar autenticación de Windows para extender las interacciones de autenticación entre VMware Identity Manager y los navegadores de los usuarios.

    Habilitar NTLM

    Seleccione Habilitar NTLM para habilitar la autenticación basada en el protocolo NT LAN Manager (NTLM) únicamente si la infraestructura de Active Directory emplea la autenticación NTLM.

    Nota:

    Esta opción solo se admite en VMware Identity Manager basado en Linux.

    Habilitar redireccionamiento

    Si se configuran varios conectores en un clúster y la configuración de Kerberos permite una alta disponibilidad detrás de un equilibrador de carga, seleccione Habilitar redireccionamiento y especifique un valor para el Nombre del host de redireccionamiento.

    Si solo se implementa un conector, no necesitará utilizar las opciones Habilitar redireccionamiento y Nombre del host de redireccionamiento.

    Nombre del host de redireccionamiento

    Es necesario un valor si se selecciona la opción Habilitar redireccionamiento. Introduzca el nombre de host del conector. Por ejemplo, si el nombre de host del conector es conector1.ejemplo.com, introduzca conector1.ejemplo.com en el cuadro de texto.

  5. Haga clic en Guardar.

Qué hacer a continuación

Agregue el método de autenticación a la política de acceso predeterminada. Acceda a la página Administración de acceso e identidades > Administrar > Directivas y edite las reglas de la directiva predeterminada para agregar el método de autenticación Kerberos a la regla en el orden de autenticación correcto.