Cuando se instala el servicio de autenticación Kerberos en un Workspace ONE Access Connector, se habilita y configura el método de autenticación Kerberos desde la consola de Workspace ONE Access. A partir de ese momento, puede agregar el proveedor de identidades IDP de Workspace y asociar el método de autenticación Kerberos en el proveedor de identidades.

Requisitos previos

Los servicios de autenticación Kerberos deben estar configurados correctamente en el Workspace ONE Access Connector. Una configuración correcta incluye lo siguiente.

  • La máquina Windows en la que se instala servicio de autenticación Kerberos debe estar conectada al dominio.
  • Durante la instalación del servicio de autenticación Kerberos, especificó la cuenta de usuario de dominio que se utilizará para ejecutar el servicio. Este usuario de dominio forma parte del grupo de administradores del equipo Windows donde se instaló el servicio.
  • Se ha cargado un certificado SSL de confianza firmado por una entidad de certificación pública o interna. Si se implementaron varias instancias del servicio de autenticación Kerberos para alta disponibilidad, se debe cargar en cada conector un certificado SSL de confianza firmado por una entidad de certificación pública o interna.
  • Los servicios de autenticación Kerberos requieren una conexión entrante al conector en el puerto TCP 443.
  • Para configurar una alta disponibilidad para la autenticación Kerberos, es necesario un equilibrador de carga. El equilibrio de carga debe tener un certificado SSL de confianza firmado por una entidad de certificación pública o interna. Consulte la guía de instalación de Workspace ONE Access Connector para obtener información sobre la configuración.

Procedimiento

  1. En la página Integraciones > Métodos de autenticación del conector de la consola de Workspace ONE Access, haga clic en NUEVO y seleccione Kerberos.
  2. Seleccione el Directorio y el Host de servicios que desea configurar con este método de autenticación.
  3. Configure el método de autenticación Kerberos.
    Opción Descripción
    Atributo de UID de directorio Introduzca el atributo de cuenta que contiene el nombre de usuario.
    Habilitar redireccionamiento Habilitar redireccionamiento muestra si se habilita la redirección, ya que se implementan varios conectores configurados con el servicio de autenticación Kerberos para alta disponibilidad con un equilibrador de carga.
  4. Haga clic en SIGUIENTE para revisar la configuración y, a continuación, haga clic en GUARDAR.

Qué hacer a continuación

En la página Proveedor de identidades, agregue el proveedor de identidades IDP de Workspace y el método de autenticación Kerberos asociado al proveedor de identidades. Consulte Configurar la instancia del proveedor de identidades de Workspace con autenticación Kerberos en Workspace ONE Access.

Agregue el método de autenticación a la directiva de acceso predeterminada en la página Recursos > Directivas y edite las reglas de la directiva predeterminada para agregar el método de autenticación Kerberos en el orden de autenticación correcto, con la autenticación Contraseña (implementación en la nube) configurada como método de autenticación de reserva. Consulte Administrar directivas de acceso en el servicio de Workspace ONE Access.

Si se configura la alta disponibilidad, en cada conector, configure el método de autenticación Kerberos para el servicio de autenticación Kerberos.