Configure y habilite KerberosIdpAdapter en VMware Identity Manager Connector. Si implementó un clúster para la alta disponibilidad, configure y habilite el adaptador en todos los conectores del clúster.

Importante: Los adaptadores de autenticación de todos los conectores del clúster deben tener la misma configuración. Se deben configurar los mismos métodos de autenticación en todos los conectores.

Para obtener más información sobre la configuración de la autenticación Kerberos, consulte la Guía de administración de VMware Identity Manager.

Requisitos previos

  • El conector debe unirse al dominio de Active Directory.
  • El nombre de host del conector debe coincidir con el dominio de Active Directory al que está unido el conector. Por ejemplo, si el dominio de Active Directory es ventas.ejemplo.com, el nombre de host del conector debe ser hostdeconector.ventas.ejemplo.com.

    Si no se puede asignar un nombre de host que coincida con la estructura de dominio de Active Directory, deberá configurar el conector y Active Directory de forma manual. Consulte la Base de conocimientos para obtener información.

Procedimiento

  1. En la consola de administración de VMware Identity Manager, haga clic en la pestaña Administración de acceso e identidad.
  2. Haga clic en Configuración y, a continuación, en la pestaña Conectores.
    Aparecen todos los conectores que implementó.
  3. Haga clic en el vínculo de la columna Trabajo de uno de los conectores.
  4. Haga clic en la pestaña Adaptadores de autenticación.
  5. Haga clic en el vínculo KerberosIdpAdapter, configure y habilite el adaptador.
    Opción Descripción
    Nombre El nombre predeterminado de los adaptadores es KerberosIdpAdapter. Puede cambiarlo.
    Atributo de UID de directorio El atributo de la cuenta que contiene el nombre de usuario.
    Habilitar autenticación de Windows Seleccione esta opción.
    Habilitar NTLM No es necesario seleccionar esta opción a menos que la infraestructura de Active Directory se base en una autenticación NTLM.
    Nota: Esta opción solo se admite en VMware Identity Manager basado en Linux.
    Habilitar redireccionamiento Si cuenta con varios conectores en un clúster y piensa configurar la alta disponibilidad de Kerberos con un equilibrador de carga, seleccione esta opción y especifique un valor para Nombre del host de redireccionamiento.

    Si la implementación solo tiene un conector, no necesita usar las opciones Habilitar redireccionamiento ni Nombre del host de redireccionamiento.

    Nombre del host de redireccionamiento Es necesario un valor si se selecciona la opción Habilitar redireccionamiento. Introduzca el propio nombre del host del conector. Por ejemplo, si el nombre de host del conector es conector1.ejemplo.com, introduzca conector1.ejemplo.com en el cuadro de texto.
    Por ejemplo:
    captura de pantalla de Linux del adaptador de Kerberos

    Para obtener más información sobre KerberosIdPAdapter, consulte la Guía de administración de VMware Identity Manager.
  6. Haga clic en Guardar.
  7. Si implementó un clúster, configure KerberosIdPAdapter en todos los conectores del clúster.
    Asegúrese de configurar el adaptador exactamente igual en todos los conectores, excepto el valor del nombre del host de redireccionamiento, que debe ser específico para cada conector.

Qué hacer a continuación

  • Asegúrese de que cada conector en el que esté habilitado KerberosIdpAdapter tenga un certificado SSL de confianza. Puede obtener el certificado de la entidad de certificación interna. La autenticación Kerberos no funciona con certificados autofirmados.

    Se requieren certificados SSL de confianza, independientemente de si se habilita Kerberos en un solo conector o en varios conectores para alta disponibilidad.

  • Si es necesario, configure la alta disponibilidad para la autenticación Kerberos. La autenticación Kerberos no cuenta con alta disponibilidad sin un equilibrador de carga.