Debe configurar Internet Explorer si Kerberos está configurado para la implementación y si desea conceder a los usuarios acceso a la interfaz web mediante Internet Explorer.
La autenticación de Kerberos opera conjuntamente con VMware Identity Manager en sistemas operativos Windows.
Nota:
No implemente estos pasos relacionados con Kerberos en otros sistemas operativos.
Requisitos previos
Configure Internet Explorer para cada usuario o envíe las instrucciones a los usuarios después de configurar Kerberos.
Procedimiento
- Compruebe que haya iniciado sesión en Windows como usuario del dominio.
- En Internet Explorer, habilite el inicio de sesión automático.
- Seleccione .
- Haga clic en Nivel personalizado.
- Seleccione Inicio de sesión automático solo en la zona intranet.
- Haga clic en Aceptar.
- Compruebe que esta instancia del dispositivo virtual del conector forme parte de la zona intranet local.
- Use Internet Explorer para acceder a la URL de inicio de sesión de VMware Identity Manager VMware Identity Manager en https://myconnectorhost.domain/authenticate/.
- Busque la zona en la esquina inferior derecha de la barra de estado de la ventana del explorador.
Si la zona es Intranet local, se ha completado la configuración de Internet Explorer.
- Si la zona no es Intranet local, añada la URL de inicio de sesión de VMware Identity Manager conector a la zona intranet.
- Seleccione .
- Seleccione Detectar redes intranet automáticamente.
Si esta opción no estaba seleccionada, selecciónela para añadir el conector a la zona intranet.
- (Opcional) Si seleccionó Detectar redes intranet automáticamente, haga clic en Aceptar hasta que se cierren todos los cuadros de diálogo.
- En el cuadro de diálogo Intranet local, haga clic en Opciones avanzadas.
Aparece un segundo cuadro de diálogo denominado Intranet local.
- Escriba la URL de VMware Identity Managerconector en el cuadro de texto Agregar este sitio web a la zona de.
https://myconnectorhost.domain/authenticate/
- Haga clic en Agregar > Cerrar > Aceptar.
- Compruebe que Internet Explorer tenga permiso para enviar la autenticación de Windows al sitio de confianza.
- En el cuadro de diálogo Opciones de Internet, haga clic en la pestaña Opciones avanzadas.
- Seleccione Habilitar autenticación integrada de Windows.
Esta opción solo surtirá efecto tras reiniciar Internet Explorer.
- Haga clic en Aceptar.
- Inicie sesión en la interfaz web para comprobar el acceso.
Si la autenticación Kerberos se realizó correctamente, la URL de prueba abre la interfaz web.
Resultados
El protocolo Kerberos protege todas las interacciones entre esta instancia de navegador Internet Explorer y VMware Identity Manager. Los usuarios ya podrán utilizar Single Sign-On para acceder a su portal de Workspace ONE.