Cuando se instala el servicio de autenticación Kerberos en un Workspace ONE Access Connector, se habilita y configura el método de autenticación Kerberos desde la consola de Workspace ONE Access. A partir de ese momento, puede agregar el proveedor de identidades de Workspace ONE Access y asociar el método de autenticación Kerberos en el proveedor de identidades.

Requisitos previos

Los servicios de autenticación Kerberos deben estar configurados correctamente en el Workspace ONE Access Connector. Una configuración correcta incluye lo siguiente.

  • La máquina Windows en la que se instala servicio de autenticación Kerberos debe estar conectada al dominio.
  • Durante la instalación del servicio de autenticación Kerberos, especificó la cuenta de usuario de dominio que se utilizará para ejecutar el servicio. Este usuario de dominio forma parte del grupo de administradores del equipo Windows donde se instaló el servicio.
  • Se ha cargado un certificado SSL de confianza firmado por una entidad de certificación pública o interna. Si se implementaron varias instancias del servicio de autenticación Kerberos para alta disponibilidad, se debe cargar en cada conector un certificado SSL de confianza firmado por una entidad de certificación pública o interna.
  • Para configurar una alta disponibilidad para la autenticación Kerberos, es necesario un equilibrador de carga. El equilibrio de carga debe tener un certificado SSL de confianza firmado por una entidad de certificación pública o interna. Consulte la guía de instalación de Workspace ONE Access Connector para obtener información sobre la configuración.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, seleccione Administrar > Métodos de autenticación empresarial.
  2. Haga clic en NUEVO y seleccione Kerberos.
  3. Seleccione el directorio y el host del servicio que desea configurar con este método de autenticación.
  4. Configure el método de autenticación Kerberos.
    Opción Descripción
    Atributo de UID de directorio Introduzca el atributo de cuenta que contiene el nombre de usuario.
    Habilitar redireccionamiento Habilitar redireccionamiento muestra si se habilita la redirección, ya que se implementan varios conectores configurados con el servicio de autenticación Kerberos para alta disponibilidad con un equilibrador de carga.
  5. Haga clic en SIGUIENTE para revisar la configuración y, a continuación, haga clic en GUARDAR.

Qué hacer a continuación

En la página Proveedor de identidades, agregue el proveedor de identidades de Workspace ONE Access y el método de autenticación Kerberos asociado al proveedor de identidades. Consulte Configurar la instancia del proveedor de identidades de Workspace ONE Access con autenticación Kerberos.

Agregue el método de autenticación a la política de acceso predeterminada. Vaya a la página Administración de acceso e identidad > Administrar > Directivas y edite las reglas de directiva predeterminadas para agregar el método de autenticación Kerberos a la regla en el orden de autenticación correcto, con la autenticación con contraseña (nube) configurada como el método de autenticación de reserva. Consulte Administrar directivas de acceso.

Si se configura la alta disponibilidad, en cada conector, configure el método de autenticación Kerberos para el servicio de autenticación Kerberos.