Configurar y habilitar el adaptador de autenticación Kerberos

Configure y habilite KerberosIdpAdapter en VMware Identity Manager Connector. Si implementó un clúster para la alta disponibilidad, configure y habilite el adaptador en todos los conectores del clúster.

Importante: Los adaptadores de autenticación de todos los conectores del clúster deben tener la misma configuración. Se deben configurar los mismos métodos de autenticación en todos los conectores.

Cuando configure el adaptador de autenticación Kerberos, el VMware Identity Manager Connector intenta inicializar Kerberos automáticamente. Si el servicio de VMware IDM Connector no se está ejecutando con privilegios suficientes para inicializar Kerberos, aparece un mensaje de error. En este caso, siga las instrucciones que aparecen en http://kb.vmware.com/kb/2149753 para ejecutar un script para inicializar Kerberos.

Para obtener más información sobre la configuración de la autenticación Kerberos, consulte la Guía de administración de VMware Identity Manager.

Requisitos previos

La máquina Windows donde el VMware Identity Manager Connector está instalado debe estar conectada al dominio.
Debe instalar VMware Identity Manager Connector como usuario del dominio incluido dentro del grupo de administradores en la máquina Windows en la que está instalado el conector, y debe ejecutar el servicio de VMware IDM Connector como usuario del dominio Windows.

Procedimiento

En la consola de administración de VMware Identity Manager, haga clic en la pestaña Administración de acceso e identidad.
Haga clic en Configuración y, a continuación, en la pestaña Conectores.
Aparecen todos los conectores que implementó.
Haga clic en el vínculo de la columna Trabajo de uno de los conectores.
Haga clic en la pestaña Adaptadores de autenticación.

Haga clic en el vínculo KerberosIdpAdapter, configure y habilite el adaptador.

Opción	Descripción
Nombre	El nombre predeterminado de los adaptadores es KerberosIdpAdapter. Puede cambiarlo.
Atributo de UID de directorio	El atributo de la cuenta que contiene el nombre de usuario.
Habilitar autenticación de Windows	Seleccione esta opción.
Habilitar redireccionamiento	Si cuenta con varios conectores en un clúster y piensa configurar la alta disponibilidad de Kerberos con un equilibrador de carga, seleccione esta opción y especifique un valor para Nombre del host de redireccionamiento. Si la implementación solo tiene un conector, no necesita usar las opciones Habilitar redireccionamiento ni Nombre del host de redireccionamiento.
Nombre del host de redireccionamiento	Es necesario un valor si se selecciona la opción Habilitar redireccionamiento. Introduzca el propio nombre del host del conector. Por ejemplo, si el nombre de host del conector es conector1.ejemplo.com, introduzca `conector1.ejemplo.com` en el cuadro de texto.

Por ejemplo:

Para obtener más información sobre KerberosIdPAdapter, consulte la Guía de administración de VMware Identity Manager.

Haga clic en Guardar.

Nota: Si aparece un error que indica que no se ha podido inicializar Kerberos, consulte Error de inicialización de Kerberos. Después de ejecutar el script, vuelva a esta página y configure el adaptador.
Si implementó un clúster, configure KerberosIdPAdapter en todos los conectores del clúster.
Asegúrese de configurar el adaptador exactamente igual en todos los conectores, excepto el valor del nombre del host de redireccionamiento, que debe ser específico para cada conector.

Qué hacer a continuación

Asegúrese de que cada conector en el que esté habilitado KerberosIdpAdapter tenga un certificado SSL de confianza. Puede obtener el certificado de la entidad de certificación interna. La autenticación Kerberos no funciona con certificados autofirmados.
Se requieren certificados SSL de confianza, independientemente de si se habilita Kerberos en un solo conector o en varios conectores para alta disponibilidad.
Si es necesario, configure la alta disponibilidad para la autenticación Kerberos. La autenticación Kerberos no cuenta con alta disponibilidad sin un equilibrador de carga.