Puede agregar a la implementación para los usuarios internos la autenticación Kerberos, que requiere el modo de conexión entrante, a la implementación de los conectores de modo de conexión de salida. Puede configurar los mismos conectores para que los usuarios de la red interna usen la autenticación Kerberos y los usuarios externos usen otro método de autenticación. Para hacerlo, defina directivas de autenticación en función de rangos de redes.
El siguiente diagrama muestra la autenticación de Kerberos en una implementación local de VMware Identity Manager.
Los requisitos y las consideraciones para la autenticación de Kerberos son los siguientes:
La autenticación Kerberos se puede configurar independientemente del tipo de directorio configurado en VMware Identity Manager, Active Directory mediante LDAP o Active Directory mediante Autenticación de Windows integrada.
La máquina Windows donde el conector de VMware Identity Manager está instalado debe estar conectada al dominio de Active Directory.
Debe instalar VMware Identity Manager Connector como usuario del dominio incluido dentro del grupo de administradores en la máquina Windows en la que está instalado el conector, y debe ejecutar el servicio de VMware IDM Connector como usuario del dominio Windows.
Asegúrese de seleccionar un nombre de host adecuado y sencillo para el conector. El nombre de host de VMware Identity Manager Connector está visible para los usuarios finales cuando se configura la autenticación Kerberos.
Cada conector en el que se configura la autenticación Kerberos debe tener un certificado SSL de confianza. Puede obtener el certificado de la entidad de certificación interna. La autenticación Kerberos no funciona con certificados autofirmados.
Se requieren certificados SSL de confianza, independientemente de si se habilita Kerberos en un solo conector o en varios conectores para alta disponibilidad.
Para configurar una alta disponibilidad para la autenticación Kerberos, es necesario un equilibrador de carga.
