Para configurar el servicio Directories Management para que proporcione autenticación de Kerberos, es necesario que se una al dominio y que habilite la autenticación de Kerberos en el conector Directories Management.

Procedimiento

  1. Como administrador de tenants, navegue a Administración > Administración de directorios > Conectores
  2. En la página Conectores, para el conector que se esté configurando para la autenticación Kerberos, haga clic en Unirse a dominio.
  3. En la página Unirse a dominio, escriba la información del dominio de Active Directory.

    Opción

    Descripción

    Dominio

    Escriba el nombre de dominio completo de Active Directory. Este nombre de dominio debe coincidir con el dominio de Windows del servidor del conector.

    Usuario de dominio

    Escriba el nombre de usuario de una cuenta de Active Directory que posea permisos para unir sistemas a ese dominio de Active Directory.

    Contraseña de dominio

    Escriba la contraseña asociada al nombre de usuario de AD. Esta contraseña no se almacena en Directories Management

    .

    Haga clic en Guardar.

    Se actualiza la página Unirse a dominio y se muestra un mensaje que indica que está unido al dominio.

  4. En la columna Trabajo del conector, haga clic en Adaptadores de autenticación.
  5. Haga clic en KerberosIdpAdapter.

    Se le redirige a la página de inicio de sesión del administrador de identidades.

  6. Haga clic en Editar en la fila de KerberosldpAdapter y configure la página de la autenticación Kerberos.

    Opción

    Descripción

    Nombre

    Es necesario un nombre. El nombre predeterminado es KerberosIdpAdapter. Puede cambiarlo.

    Atributo de UID de directorio

    Escriba el atributo de cuenta que contiene el nombre de usuario.

    Habilitar autenticación de Windows

    Seleccione esta opción para extender las interacciones de autenticación entre los navegadores de los usuarios y Directories Management.

    Habilitar NTLM

    Seleccione esta opción para habilitar la autenticación basada en el protocolo NT LAN Manager (NTLM) únicamente si la infraestructura de su entorno de Active Directory emplea la autenticación NTLM.

    Habilitar redireccionamiento

    Seleccione esta opción si DNS de round robin y los equilibradores de carga no son compatibles con Kerberos. Las solicitudes de autenticación se redirigen al nombre del host de redireccionamiento. Si se selecciona esta opción, escriba el nombre del host de redireccionamiento en el cuadro de texto Nombre del host de redireccionamiento. Suele tratarse del nombre del host del servicio.

  7. Haga clic en Guardar.

Qué hacer a continuación

Añada el método de autenticación a la política de acceso predeterminada. Navegue a Administración > Administración de directorios > Políticas y haga clic en Editar política predeterminada para editar las reglas de la política predeterminada con objeto de añadir el método de autenticación de Kerberos a la regla en el orden de autenticación correcto.