Configure y habilite KerberosIdpAdapter en VMware Identity Manager Connector. Si implementó un clúster para la alta disponibilidad, configure y habilite el adaptador en todos los conectores del clúster.
Importante: Los adaptadores de autenticación de todos los conectores del clúster deben tener la misma configuración. Se deben configurar los mismos métodos de autenticación en todos los conectores.
Para obtener más información sobre la configuración de la autenticación Kerberos, consulte la Guía de administración de VMware Identity Manager.
Requisitos previos
- El conector debe unirse al dominio de Active Directory.
- El nombre de host del conector debe coincidir con el dominio de Active Directory al que está unido el conector. Por ejemplo, si el dominio de Active Directory es ventas.ejemplo.com, el nombre de host del conector debe ser hostdeconector.ventas.ejemplo.com.
Si no se puede asignar un nombre de host que coincida con la estructura de dominio de Active Directory, deberá configurar el conector y Active Directory de forma manual. Consulte la Base de conocimientos para obtener información.
Procedimiento
Qué hacer a continuación
- Asegúrese de que cada conector en el que esté habilitado KerberosIdpAdapter tenga un certificado SSL de confianza. Puede obtener el certificado de la entidad de certificación interna. La autenticación Kerberos no funciona con certificados autofirmados.
Se requieren certificados SSL de confianza, independientemente de si se habilita Kerberos en un solo conector o en varios conectores para alta disponibilidad.
- Si es necesario, configure la alta disponibilidad para la autenticación Kerberos. La autenticación Kerberos no cuenta con alta disponibilidad sin un equilibrador de carga.