Para configurar el servicio Workspace ONE Access para que proporcione autenticación de Kerberos en los escritorios, debe unirse al dominio y habilitar la autenticación de Kerberos en el conector.

Requisitos previos

  • La máquina Windows donde el conector de Workspace ONE Access está instalado debe estar conectada al dominio.
  • Debe instalar el componente de Workspace ONE Access Connector como usuario del dominio incluido dentro del grupo de administradores en la máquina Windows en la que está instalado el conector, y debe ejecutar el servicio Workspace ONE Access Connector como usuario del dominio Windows.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, seleccione Configuración.
  2. En la columna Trabajo del conector, haga clic en Adaptadores de autenticación.
  3. Haga clic en KerberosIdpAdapter.
    Se le redirige a la página de inicio de sesión.
  4. Haga clic en Editar en la fila de KerberosldpAdapter y configure la página de la autenticación Kerberos.
    Opción Descripción
    Nombre Es necesario un nombre. El nombre predeterminado es KerberosIdpAdapter. Puede cambiarlo.
    Atributo de UID de directorio Introduzca el atributo de cuenta que contiene el nombre de usuario.
    Habilitar autenticación de Windows Seleccione Habilitar autenticación de Windows para extender las interacciones de autenticación entre Workspace ONE Access y los navegadores de los usuarios.
    Habilitar NTLM Seleccione Habilitar NTLM para habilitar la autenticación basada en el protocolo NT LAN Manager (NTLM) únicamente si la infraestructura de Active Directory emplea la autenticación NTLM.
    Habilitar redireccionamiento Si se configuran varios conectores en un clúster y la configuración de Kerberos permite una alta disponibilidad detrás de un equilibrador de carga, seleccione Habilitar redireccionamiento y especifique un valor para el Nombre del host de redireccionamiento.

    Si solo se implementa un conector, no necesitará utilizar las opciones Habilitar redireccionamiento y Nombre del host de redireccionamiento.

    Nombre del host de redireccionamiento Es necesario un valor si se selecciona la opción Habilitar redireccionamiento. Introduzca el nombre de host del conector. Por ejemplo, si el nombre de host del conector es conector1.ejemplo.com, introduzca conector1.ejemplo.com en el cuadro de texto.
  5. Haga clic en Guardar.
    Nota: Si aparece un error que indica que no se ha podido inicializar Kerberos, consulte #GUID-5CB85732-229F-4D16-9737-095155143C2E. Después de ejecutar el script, vuelva a esta página y configure el adaptador.

Qué hacer a continuación

Agregue el método de autenticación a la política de acceso predeterminada. Acceda a la página Administración de acceso e identidades > Administrar > Directivas y edite las reglas de la directiva predeterminada para agregar el método de autenticación Kerberos a la regla en el orden de autenticación correcto.